要約がありません。

人気の深層学習フレームワーク「lightning」のPyPIパッケージが、2026年4月30日にリリースされたバージョン2.6.2および2.6.3において、サプライチェーン攻撃を受けました。この悪意のあるバージョンには、自動的に実行される隠れたJavaScriptコードが含まれており、認証情報やトークンなどの機密情報を盗むことができます。また、GitHubのリポジトリに損害を与えようとします。

攻撃の主なポイントは以下の通りです。まず、悪意のあるコードが含まれており、パッケージがインポートされると実行されるJavaScriptが隠れたディレクトリに存在します。次に、認証情報や認証トークン、環境変数、クラウドの秘密情報を盗むことができます。また、マルウェアは偽のGitHubリポジトリを作成し、盗まれたデータを保存したり、被害者のリポジトリに悪意のあるコードをプッシュする可能性があります。さらに、マルウェアはPyPIからnpmに広がることができ、npmを通じて公開されるパッケージに悪意のあるコードを注入します。最後に、人気のある開発ツールであるClaude CodeやVS Codeにフックを設定し、プロジェクトが開かれるたびに活動を維持します。

影響を受けたバージョンの「lightning」を使用している方には、悪意のあるコードをチェックするためのスキャンを実行すること、潜在的に侵害された認証情報を変更すること、リポジトリに注入されたファイルや異常なコミットメッセージがないか監査することが推奨されます。侵害の兆候としては、特定のコミットメッセージやマルウェアに関連する特定のファイルの存在が挙げられます。全体として、侵害されたパッケージを使用したシステムはリスクがあると考えるべきです。

Openwallは、セキュリティとパスワード管理に関連するさまざまな製品やサービスを提供しています。主なソフトウェアには、Openwall GNU/LinuxサーバーOS、Linuxカーネルランタイムガード、パスワードクラッカーのJohn the Ripper、パスワードハッシュ用のyescrypt、Proof-of-Workのyespower、パスワードハッシュ用のcrypt_blowfishとphpass、パスワードポリシーの強制に使うpasswdqc、ポートスキャン検出ツールのscanlogd、軽量POP3サーバーのpopa3dがあります。

プラットフォームとしては、Unixとクラウド向けの無料でオープンソースのものがあり、Linux、macOS、Windows（Active Directory）向けのプロ版も提供されています。また、サービスとしては、記事やプレゼンテーションなどの出版物、メールリストやウィキ、ソースコードリポジトリ、ファイルアーカイブなどのコミュニティリソースがあります。

最近の更新として、Linuxカーネルにおいて重要な脆弱性（CVE-2026-31431）が発見され、バージョン4.14以降に影響を与えました。この脆弱性は、後のバージョン（6.18.22、6.19.12、7.0）で修正されましたが、古いバージョンへの修正のバックポートは複雑になる可能性があります。

著者は、8年以上の経験を持つソフトウェアエンジニアで、コンピュータの仕組みを学ぶために「Fame Boy」というゲームボーイエミュレーターを作成することに決めました。最初に「From NAND to Tetris」というコースを修了し、コンピュータの基本を理解した後、CHIP-8エミュレーターを作って実践しました。

Fame Boyはデスクトップとウェブの両方で動作し、音声機能を備えたシンプルなインターフェースを持っています。このインターフェースはエミュレーターのコアとフロントエンドをつなぐ役割を果たしています。コアはCPU、メモリ管理、グラフィックス処理ユニット（PPU）で構成されており、グラフィックスの描画を行います。著者はF#を使用し、その強力な型システムを活かしてCPU命令をモデル化しましたが、パフォーマンスのためにコードの純粋性に妥協が必要であることも認めています。

開発中には、特にPPU、ジョイパッドの機能、音声処理ユニット（APU）に関して課題に直面しました。著者はテスト駆動開発のアプローチを採用し、AIを使ってテストケースを生成し、問題をデバッグしました。パフォーマンスの最適化にも注力し、メモリアクセスの改善や不要な複雑さの排除によってFPSを大幅に向上させました。

このプロジェクトは、コーディングの効率を高めたり、トラブルシューティングを支援するAIの役割も浮き彫りにしました。エミュレーターは良好に動作していますが、著者は特に音声の同期に関して再検討したいと考えています。全体として、著者は学習プロセスを楽しみ、コンピュータハードウェアについての理解を深めることができましたが、それが必ずしもより良いエンジニアになることにはつながらなかったと感じています。

ベルギーのバルト・デ・ウェーバー首相は、同国の原子力発電所の廃止を停止する方針を示しました。政府は、運営会社であるENGIEと交渉を行い、原発を国有化する可能性を探る計画です。この国有化には、七つの原子炉とそれに関連する資産が含まれます。この動きは、安全で手頃な持続可能なエネルギーを確保し、化石燃料の輸入依存を減らし、エネルギー供給の管理を強化することを目的としています。

ベルギーは当初、2025年までに原子力発電を段階的に廃止することを決定していましたが、エネルギー安全保障の懸念や政治的な議論により、この計画は遅れています。昨年、ベルギーの議会は原発の段階的廃止を終了することを決議し、現在の政府も新しい原子力発電所の建設を計画しています。現在、ベルギーは電力供給のためにガスの輸入に大きく依存しており、再生可能エネルギーの導入を大幅に進めることができていません。ENGIEとの基本合意は10月までに期待されています。

申し訳ありませんが、外部リンクやURLから直接コンテンツにアクセスすることはできません。要約してほしいテキストを提供していただければ、喜んでお手伝いします。

石油は重要なエネルギー源であり、世界のエネルギー使用の30%と化学原料の90%を占めています。石油精製所は、原油という複雑な化学物質の混合物を利用可能な製品に変える重要な工業施設です。

原油は古代の有機物、主にプランクトンや藻類から形成され、何百万年もかけて油に変わります。原油の成分は異なるため、「重質」や「軽質」、「甘味」や「酸味」といった分類が存在します。

精製所は、原油を分離や化学反応を通じて処理し、価値のある製品を生み出します。主な方法は蒸留で、これは原油に含まれるさまざまな炭化水素の沸点の違いを利用します。

蒸留プロセスでは、原油を加熱して蒸気にし、蒸留塔を通過させます。ここで冷却され、異なる高さで凝縮します。軽い分子は上に上がり、重い分子は下に沈みます。この工程は「常圧蒸留」と呼ばれます。

初回の蒸留後、さまざまな分画はさらに処理されることがあります。例えば、重い分子を軽くて価値のあるものに分解する「クラッキング」、ナフサを改良してガソリンを生産する「触媒改質」、原油分画の品質を向上させる「水素処理」などがあります。

精製所はその複雑さや規模においてさまざまです。大規模な精製所は、1日に数十万バレルの原油を処理することができます。複雑さの指標は、精製所のプロセスの洗練度を測るもので、多くのアメリカの精製所は複雑と見なされています。

石油精製の規模は非常に大きいです。例えば、シェブロンのリッチモンド精製所は大量の原油を処理でき、アメリカや世界中には私たちの日常の石油消費を支える多くの精製所があります。精製プロセスは複雑に見えるかもしれませんが、処理される石油の規模と量が、精製所を現代社会にとって不可欠な工業運営にしています。

HonkerはSQLiteの拡張機能で、PostgresのNOTIFY/LISTENに似た機能を追加します。これにより、Redisのような別のシステムを必要とせずに、耐久性のあるパブリッシュ/サブスクライブ、タスクキュー、イベントストリームを実現します。すべてを単一のSQLiteファイル内で管理することで、低遅延で効率的なプロセス間通信が可能になり、Mシリーズのノートパソコンでは約0.7ミリ秒の遅延で動作します。

この拡張機能は、Python、Node、Rust、Go、Ruby、Bun、Elixirなど、さまざまなプログラミング言語で使用できます。タスクキューをビジネスデータと同じデータベース内に置くことができるため、操作が簡素化され、原子性のあるトランザクションが実現します。つまり、ビジネスエントリーを追加すると同時に、そのトランザクション内でタスクをキューに追加でき、一貫性が保たれます。

Honkerの設計は、変更を通知するために単一のポーリングメカニズムを使用してオーバーヘッドを最小限に抑えています。これにより、複数のクエリを必要とせず、効率的に動作します。また、毎ミリ秒ごとに変更をチェックする軽量なポーリングシステムを組み込んでおり、データベースに大きな負荷をかけることなく動作します。

インストールは、さまざまな言語のパッケージマネージャーを通じて行うか、ソースからビルドすることができます。

要約がありません。

BidProwlは、GSAやGovDealsなど27以上の政府の余剰オークションを集約したウェブサイトです。このプラットフォームを利用することで、ユーザーは一つの場所でアイテムを検索できます。現在、全米50州で75,286件のオークションリストが公開されており、車両から不動産までさまざまなアイテムが含まれています。

BidProwlの特徴には、各リストに1から10のスコアが付けられ、ユーザーが最良の取引を迅速に見つけられるようになっています。また、新しいリストは1日2回更新され、最新の機会を常に確認できます。さらに、政府オークションの利用方法に関するガイドも提供されており、登録や入札のコツなどが紹介されています。ユーザーは、トップオークションの取引を強調した日々のメールアラートに登録することも可能です。

カスタマーサービスには、[email protected]で連絡できます。このサービスは無料で利用できます。

スペインは、ガザに向かっていた艦隊の拘束について話し合うため、イスラエルの臨時大使を呼び寄せました。

トキポナのコミュニティは、創設者であるアマトゥラ（以前の名前はソニャ・ラング）に対する懸念を表明する声明を発表しました。彼女はコミュニティ内で大きな苦痛と対立を経験しており、2022年の夏以降、彼女の行動がメンタルヘルスに関する懸念を引き起こしています。一部のメンバーは、現実を区別するのが難しいという精神的な症状の兆候に気づいています。

アマトゥラは、これまで多くの人々にとって指導的な存在でした。このコミュニティは、共同制作のアートプロジェクトおよび言語として成長してきました。しかし、彼女の最近の苦闘により、リーダーシップの役割から外され、ガバナンスが変わり、彼女の以前のウェブサイトに代わる新しいサイトが設立されました。

コミュニティは、アマトゥラに助けを求めるよう促しており、その呼びかけは愛と配慮から来ていることを強調しています。また、彼女を個人的に知っている人々には、支援のために連絡を取るよう勧めていますが、コミュニティのメンバーには、状況を悪化させないためにオンラインでの接触を控えるようにアドバイスしています。

声明では、アマトゥラの苦痛の中での行動によってコミュニティのメンバーが感じた感情的な痛みを認めつつ、彼女の状況への理解を求めています。コミュニティは、彼女の回復と最終的な復帰を希望しており、アマトゥラとコミュニティの両方にとって癒しの重要性を認識しています。

要するに、この声明は、困難な時期における思いやり、支援、そして癒しに焦点を当てることを呼びかけています。

Gilesは、自宅のネットワークを10Gb/sイーサネットにアップグレードした経験について語っています。彼は以前、2.5Gb/sの設定を使用しており、複数のデバイスのためにより高速な接続を求めていました。彼のアパートには構造化配線があり、まず既存のケーブルが10Gb/sに対応できるかをテストしました。

アップグレードの主なステップは次の通りです。最初に、彼は既存のネットワーク構造を確認し、新しい機器が必要であることを特定しました。次に、ノートパソコンを使ってケーブルの能力をテストし、ほぼ10Gb/sに対応できることがわかりました。これは、ケーブルがCAT-6以上である可能性を示しています。その後、彼は管理型の10Gb/sスイッチとネットワークカードを購入し、主要なデバイスが遅延なく10Gb/sを利用できるようにしました。また、ISPから提供されたルーターをより信頼性の高いモデルにアップグレードし、高速通信に対応できるようにしました。

さらに、彼は機器の温度を監視し、一部の部品が高温になることに気付きました。温度管理を改善するために、エアフローを向上させたり、ヒートシンクを検討したりする計画を立てました。

Gilesは、現在のネットワークが大容量のダウンロードやストリーミングなどの高速タスクを問題なくサポートできるようになったと結論付け、アップグレードが成功したと述べました。また、将来的には銅ケーブルの代わりに光ファイバーを使用して、さらに高速な接続を目指す可能性についても言及しました。

Mozillaなどの組織が検討している新しい「プロンプトAPI」の提案についての内容です。このAPIは、ウェブ上でAIモデルとのインタラクションを促進することを目的としています。開発者は、モデルの応答に影響を与えるプロンプトを作成できるようになります。

この提案は@domenicによって作成されており、一般からの意見も受け付けています。APIに関する追加情報や過去の議論へのリンクも提供されています。

懸念点としては、まず「相互運用性の問題」が挙げられます。批評家たちは、プロンプトが特定のモデル向けに調整されることで、異なるAIモデル間で問題が生じ、新しいモデルが普及しにくくなるのではないかと心配しています。また、APIが特定のモデル、特にGoogleのモデルを優遇していると見なされており、これが開発者の自由を制限し、法的な問題を引き起こす可能性も指摘されています。さらに、開発者からのフィードバックは様々で、多くの人がウェブ標準や開発者体験に与える悪影響について懸念を示しています。

提案はまだ検討中であり、コミュニティからのさらなる意見が求められています。プロンプトAPIの提案は、ウェブ標準や開発者の実践に対する影響について多くの議論を呼んでおり、相互運用性やモデルの中立性に対する懸念の声が多く上がっています。

要約がありません。

IBMは、企業向けアプリケーション用に設計されたオープンソースの言語モデル「Granite 4.1」を発表しました。この新しいモデルファミリーには、30億、80億、300億のパラメータを持つ異なるサイズのモデルが含まれています。特に、80億パラメータのモデルは、さまざまなベンチマークで以前の320億パラメータモデルを上回る結果を示しており、トレーニング手法の改善が成功の鍵であったことを示唆しています。

Granite 4.1の開発では、データの質に重点が置かれ、15兆トークンを使用した慎重なトレーニングプロセスが行われました。このトレーニングには、モデルのパフォーマンスを向上させるためにデータの組み合わせを調整するさまざまなフェーズが含まれており、特に指示に従う能力や数学的推論の分野での向上が図られました。

Granite 4.1のアーキテクチャは、シンプルで密度が高く、パフォーマンスを改善せずにモデルサイズを膨らませる複雑な技術を避けています。また、高品質なトレーニングデータを確保するために、強力なデータフィルタリングシステムも導入されています。

このモデルは、ベンチマークで強力な結果を示し、実際のチャットの質、ツールの呼び出し、数学的推論において一貫して高いスコアを記録しています。例えば、80億パラメータのモデルは、学年レベルの数学タスクで92.5のスコアを獲得し、古いモデルを上回りました。

Granite 4.1は、最大512,000トークンのコンテキストウィンドウをサポートしており、小さなコンテキストを扱う能力を失うことなく実現されています。ユーザーは、OllamaやHugging Faceなどのプラットフォームを通じてこれらのモデルにアクセスでき、Apache 2.0ライセンスの下で商業利用が可能です。

全体として、Granite 4.1は、信頼性の高いモデルを必要とする人々に推奨されており、特に80億パラメータのモデルは、さまざまなアプリケーションにおいて理想的なバランスを提供します。

この記事では、PhotoRecというプログラムを使って削除されたファイルを復元する方法について説明しています。PhotoRecはTestDiskというデジタルフォレンジック用のソフトウェアの一部です。

ファイルを削除してゴミ箱を空にしても、ファイルは完全に消えてしまうわけではありません。多くの場合、復元することが可能です。PhotoRecは、ディスクを修復するTestDiskとは異なり、生データをスキャンしてファイルを復元することに特化しています。

著者は、13年前のノートパソコンや10年前のSDカードなど、さまざまな古いデバイスでPhotoRecをテストしました。ファイルの種類を絞ることで、復元作業を管理しやすくしました。

復元には時間がかかることがあり、あるケースでは5時間以上かかりました。また、復元したファイルを保存するために十分なストレージが必要です。16,000以上のファイルが復元されましたが、元の名前やフォルダ構造は失われてしまい、整理が難しくなりました。

異なるデバイスからの結果は様々でした。ノートパソコンからの復元は多くのファイルが見つかりましたが、整理が難しい状態でした。一方、SDカードからはわずか12ファイルが迅速に復元されました。

復元の効率を上げるためには、特定のファイルタイプフィルターを使用することが推奨されます。また、復元したファイルは別のデバイスに保存し、失われたデータを上書きしないようにすることが重要です。データの定期的なバックアップも、データ損失を防ぐために必要です。

PhotoRecのようなツールは、削除されたファイルがまだ復元可能であるため、プライバシーリスクを引き起こす可能性があります。安全なデータ管理の重要性が強調されます。PhotoRecは強力な復元ツールですが、その効果を最大限に引き出すためには慎重な使用と適切な計画が必要です。

2026年4月30日、オープンソースプロジェクトのZigは、大規模言語モデル（LLM）を利用した貢献に対する厳しい方針を発表しました。この方針には、問題提起、プルリクエスト、コメントが含まれています。貢献者には、自分の母国語で投稿することが奨励されており、必要に応じて翻訳ツールを使用することも推奨されています。

Zigの主要プロジェクトであるBun（JavaScriptランタイム）は、AIの支援を受けて大きな改善を遂げましたが、LLMによる貢献が禁止されているため、これらの変更をZigと共有する予定はありません。Zigソフトウェア財団の副社長であるロリス・クロは、Zigは単にコードを受け入れるのではなく、貢献者を育てることを重視していると説明しました。信頼できる貢献者を育成することが目的であり、LLMの支援はこの目標を損なうとしています。彼らは、個々のプルリクエストの質に焦点を当てるのではなく、貢献者が成長するために時間を投資することを好んでいます。

ロリスはこのアプローチを「貢献者ポーカー」と呼び、貢献者の潜在能力に焦点を当てるべきだと強調しました。

この記事では、データベース管理システムであるDuckDBの全文検索（FTS）機能について説明しています。これは、DuckDBに関する以前の投稿を基にしており、大量のテキスト、例えばメールや出版物を効率的に検索するための強力な機能を強調しています。基本的なクエリでは対応できないような検索に役立ちます。

全文検索（FTS）とは、標準的なSQLコマンドよりも複雑なクエリを可能にする機能です。具体的には、単語の語幹に戻す「ステミング」、一般的な「ストップワード」の除去、アクセントの正規化などのオプションがあります。DuckDBでは、クエリのスコアリングにOkapi BM25アルゴリズムを使用しています。

DuckDBでFTSを利用するには、デフォルトでは含まれていないため、FTS拡張機能を追加する必要があります。DuckDBをインストールした後に簡単なコマンドを実行することで追加できます。

FTSを使用するためには、データを事前に処理する必要があります。著者は、Pythonを使ってメールファイルをJSON形式に変換し、有用なコンテンツやメタデータを抽出してインデックス作成に利用する方法を説明しています。

処理したデータをDuckDBにインポートした後、ユーザーはFTSインデックスを作成して効率的な検索を行うことができます。記事では、インデックス化されたデータをクエリする方法の例を示しており、不要なメールをフィルタリングしたり、検索パラメータを調整してより良い結果を得る方法についても触れています。

ただし、DuckDBのFTS機能は、PostgresやElasticsearchのようなシステムに比べて包括的ではありません。たとえば、検索用語の一致を結果にハイライト表示する機能が欠けています。それでも、多くの探索的な作業には十分に効果的です。

著者は今後の投稿で、DuckDBのベクトル検索など他の機能についても探求する予定です。全体として、DuckDBは全文検索機能の良い出発点を提供しており、多様なデータソースを効果的に扱うための有用なツールとなっています。

要約がありません。

2026年4月、カザフスタンのアルマティに住むアメリカのエンジニア、ジョン・コールが講演を行いました。彼は半導体の歴史と、それがアメリカ文化とどのように結びついているかについて話しました。この講演はアメリカの建国250周年を祝う一環として行われました。

コールはカザフスタンでの生活について、地元の人々が親しみやすく、アメリカ人に対して好奇心を持っていると感じています。彼はロシア語とカザフ語を学んだ経験を共有し、地元の人々が子供を通じて英語でコミュニケーションを試みることが多いと述べました。

アメリカにおける半導体の歴史は、トーマス・エジソンの光電効果に関する研究にまで遡ります。重要な発展はベル研究所で起こり、ウィリアム・ショックレーが半導体を発明しました。半導体産業の進化は、自由な言論、実力主義、新しいアイデアへのオープンさといったアメリカの価値観と結びついています。

コールは講演のタイトルに思考を促す意図を込めており、半導体の革新はアメリカでしか起こり得なかったという主張をしています。彼はこの考えが真実であると信じています。

全体として、彼の講演はアメリカの工学的成果を文化的価値と結びつけ、国とその革新を祝う内容となっています。

要約がありません。

はちみつは、その独特な特性のおかげで非常に長い保存期間を持っています。考古学者たちは、古代エジプトの墓から数千年前のはちみつの壺を発見し、まだ食べられる状態であることが確認されています。はちみつの保存性にはいくつかの要因があります。

まず、はちみつは水分が少ないため、細菌や微生物が生存しにくい環境です。次に、はちみつは自然な酸性を持っており（pHは3から4.5の間）、腐敗を引き起こす微生物の成長を抑制します。また、蜜蜂は花の蜜から水分を取り除き、過酸化水素を生成する酵素を加えることで、はちみつを作る手助けをしています。この過酸化水素は細菌に対しても効果があります。

さらに、はちみつはその治癒特性から何世紀にもわたって利用されてきました。はちみつの粘り気と過酸化水素の存在により、自然の絆創膏としての役割も果たします。保存方法については、はちみつは密閉して保管することが重要です。湿気にさらされると、劣化する可能性があります。

このように、はちみつは低い水分、酸性、蜜蜂の生産過程、適切な保存方法が組み合わさることで、無限に保存できる特性を持ち、非常に優れた食品となっています。

このブログ記事では、ワークフロー実行におけるPostgresのスケーラビリティについて、特に耐久性のあるワークフローに重要な書き込み処理の能力に焦点を当てています。

主な発見は以下の通りです。まず、単一のPostgresサーバーは、1秒間に144,000件の書き込みを処理でき、これは1日あたり120億件の書き込みに相当します。また、1秒間に43,000件のワークフローを処理でき、1日あたり40億件のワークフローを実行可能です。

次に、書き込み性能のテストでは、シンプルなテーブルと複数の非同期Pythonクライアントを使用して行われました。このテストから、主なボトルネックはディスクへの書き込み前ログ（WAL）のフラッシュであることが明らかになりました。

耐久性のあるワークフローの性能については、各ワークフローが2回の書き込みを必要とします。研究によると、ワークフローは1秒間に43,000件の処理を行っても性能のボトルネックにはならず、再びWALのフラッシュが制約要因となっています。

キューの性能については、Postgresをバックエンドにしたキューを使用する場合、各ワークフローには4回の書き込みが必要で、サーバーは最大12,100件のキューに入ったワークフローを1秒間に処理できます。この場合のボトルネックは、ワークフローのステータステーブルにおけるロックの競合に移ります。

スループットを改善するためには、複数のキューに負荷を分散させることで、最大30,600件のワークフローを1秒間に処理できるようになります。

全体として、ベンチマークはPostgresが書き込みが多いワークロードに対して非常に優れたスケーラビリティを持っていることを示しており、適切なシャーディングを行うことでさらに大きな負荷にも対応できることがわかります。Postgresを使用したスケーラブルなシステムの構築に関するリソースも提供されています。

このテキストでは、2Dでの描画の概念が紹介されています。描画には直線と曲線があり、直線はコンピュータで簡単に描けますが、曲線は形を定義するために数学的な関数が必要なため、より複雑です。ベジェ曲線は、PhotoshopやIllustratorなどのデザインソフトでよく使われる曲線の一種です。1960年代にこれを広めたピエール・ベジェにちなんで名付けられたこの曲線は、滑らかな形を作るために組み合わせることができ、バーンスタイン多項式に基づいています。

このテキストは、ベジェ曲線をプログラムする方法を読者に案内することを目的としており、描画や交差点の計算、バウンディングボックスの作成といった一般的な課題に取り組んでいます。必要な数学のほとんどは基本的な算数のスキルがあれば理解できるもので、複雑な部分は希望に応じて飛ばすことも可能です。例はさまざまなプログラミング言語に似た擬似コードを使用しており、読者がコピー＆ペーストではなく、実践を通じて学ぶことを促しています。

このオープンソースの本はGitHubで公開されており、貢献やバグ報告が可能です。内容は定期的に更新されており、読者はPatreonや寄付を通じてプロジェクトを支援できます。全体として、この入門書はコンピュータグラフィックスにおけるベジェ曲線の理解と実装に関する包括的なリソースとなっています。

Kured（Kubernetes Reboot Daemon）は、Kubernetes用のツールで、オペレーティングシステムのパッケージマネージャーからの信号に基づいて、必要に応じてノードを自動的に再起動します。

このツールの主な機能には、再起動が必要であることを示す特定のファイルやコマンドを監視することが含まれています。また、APIサーバーでロックを使用することで、一度に再起動するノードは一つだけに制限されます。アクティブなアラートや重要なポッドが稼働している場合には、再起動を遅らせることも可能です。再起動の準備として、ノードをコーディングして排水し、その後に復元します。

すべてのドキュメントはkured.devで入手できます。サポートが必要な場合は、CNCFのSlackに参加し、#kuredチャンネルで質問したり、問題を報告したり、月例会議に参加することができます。

KuredはCloud Native Computing Foundation（CNCF）のサンドボックスプロジェクトであり、CNCFの行動規範に従っています。

TRiPは、トランスフォーマーAIモデルを理解するための教育目的で設計されたCプログラミングエンジンです。このプロジェクトは、18か月にわたる余暇の時間を使って開発され、Llama 2、Gemma 1、PaliGemma、GPT-2などのアーキテクチャをサポートしています。

TRiPの主な特徴は、教育に重点を置いていることです。トランスフォーマーの内部構造、特に行列演算についての理解を深めることを目的としています。また、Gemma 1、Llama 2、PaliGemma（視覚と言語）、GPT-2といったモデルに対応しています。完全なトレーニングと推論が可能で、バックプロパゲーションやさまざまなサンプリング手法を使用して実行できます。さらに、トークナイザーの語彙をゼロから構築することも可能です。特定のモデルとのチャット機能もサポートしており、画像入力を用いたマルチモーダル推論も実現しています。

TRiPを構築するには、gcc、libjpeg、libx11などの依存関係が必要です。複雑な設定なしで、シンプルなmakeコマンドを使用してコンパイルできます。トレーニング、推論、チャットなどのタスクは、コマンドライン操作を通じて実行されます。

TRiPは、数学的な操作からユーザーインターフェースの要素まで、トランスフォーマーモデルの異なる側面を扱う7つのファイルに整理されています。ライセンスはCC BY-NC 4.0で、非商業利用に限り、適切なクレジットを付けることで使用できます。このプロジェクトは、AIモデルの理解を深めるための個人的な取り組みであり、商業競争を目的としたものではありません。

この論文では、プロのクリエイターがAI生成作品をどのように評価するかを考察し、彼らの判断を理解するためのフレームワークを提案しています。評価者は主に二つのタイプの信号を発信します。

一つ目は「収束」で、評価者間で何がうまくいくかについての合意を示します。これにより、明確なタイポグラフィや効果的なレイアウトなどのベストプラクティスが浮き彫りになります。二つ目は「分岐」で、個人の好みや創造的な意図を反映した意見の不一致です。これは従来の評価方法では見落とされがちです。

この研究は、創造的な作品には単一の「正解」が存在しないことを強調しており、評価の分岐が重要であることを示しています。従来の評価方法は、これらの違いを平均化することで重要な情報を隠してしまう可能性があります。

「ヒューマンクリエイティビティベンチマーク（HCB）」フレームワークが導入され、収束と分岐の両方の信号を測定します。このフレームワークは、創造的な質が客観的な基準（プロンプトへの従い方など）から主観的な基準（視覚的な魅力など）までのスペクトラムにわたることを認識しています。

このフレームワークを検証するために、Contra Labsは150万人以上の独立したクリエイターがAI生成の成果物を評価する研究を行いました。この研究では、創造的プロセスの三つのフェーズにおける評価基準の変化が明らかになりました。

最初のフェーズは「アイデア出し」で、評価者は刺激的な創造的方向性を探ります。次の「モックアップ」フェーズでは、出力が選ばれた方向性にどれだけ合致しているかに焦点が移ります。最後の「洗練」フェーズでは、評価者は制作の準備状況や細部を評価します。

研究の結果、異なるAIモデルが異なるフェーズで優れていることがわかりましたが、どのモデルもすべてのフェーズで優れているわけではなく、創造的なワークフローは複雑であり、複数のツールやアプローチが必要であることが示唆されました。

重要な発見として、あるモデルはアイデアを生成するのが得意でも、洗練の段階では苦手であることがあり、その逆もまた然りです。これにより、クリエイティブなプロフェッショナルは、創造的プロセスのどのフェーズにいるかによって異なるAIモデルを使い分ける必要があることが示されています。

全体として、この研究は創造的評価における収束と分岐の両方を認識することの重要性を強調しており、クリエイティブなプロフェッショナルの多様なニーズにより適したAIツールの改善につながることを目指しています。今後の研究では、より流動的なワークフローや、創造的プロセスにおける複数のモデルの効果について探求される予定です。

J. クレイグ・ヴェンター氏が79歳でサンディエゴで癌治療の合併症により亡くなりました。ヴェンター氏は、ゲノム学の分野で重要な人物であり、J. クレイグ・ヴェンター研究所（JCVI）の創設者でもあります。彼は、遺伝子の発見を加速させ、人間のゲノムの初のドラフト配列決定を主導したことで知られています。また、合成ゲノムを持つ自己複製細胞を初めて作成し、ゲノムがデジタルに設計できることを示しました。キャリアを通じて、彼は強力な連邦科学資金の必要性を訴え、さまざまな分野とのパートナーシップを築いて科学の進展を促進しました。ヴェンター氏の遺産は、JCVIのゲノム科学の発展とその社会的応用を推進する使命を通じて引き継がれます。家族はプライバシーを求めており、追悼の詳細については後日発表される予定です。

この記事では、無限を否定する数学的哲学である超有限主義について論じています。数学者ドロン・ゼイルバーガーの見解が強調されており、彼は無限は必要ないと主張し、数学は無限なしでも成り立つと考えています。ゼイルバーガーは、無限に関わる多くの数学的構造が欠陥を持ち、実用的でないと指摘しています。彼は、数学は有限数と現実世界への適用に焦点を当てるべきだと提案しています。

しかし、彼の見解にもかかわらず、超有限主義は多くの数学者から懐疑的に見られています。彼らは無限が数学にとって不可欠であると考えています。批評家たちは、無限の概念が数学のルールに深く根付いており、複雑な現象を理解するのに役立つと主張しています。

この記事では、超有限主義の哲学的な含意についても探求しています。これは、数や現実の無限性に関する伝統的な仮定に挑戦するものです。超有限主義をより現実的な数学へのアプローチと見る人もいますが、正式な構造や広範な受け入れが欠けています。

最近の数学者や哲学者の間での議論は、超有限主義のアイデアに対する関心が高まっていることを示していますが、まとまった理論はまだ存在していません。この記事は、超有限主義が少数派の見解であるものの、数学の基礎や仮定について重要な問いを提起していることを示唆して締めくくられています。

要約がありません。

デジタル人権に関する重要な会議であるRightsConが、ザンビア政府の決定により中止されました。この発表は会議の数日前に行われ、すでに移動中だった参加者たちに混乱を招きました。ザンビアの技術科学大臣フェリックス・ムタティ氏は、会議が国家の手続きや一部の講演者の安全確認を満たすために、より多くの時間が必要だと述べました。RightsConを主催するAccess Nowは、中止に対する遺憾の意を表し、支援者への感謝を伝え、今後の情報提供を約束しました。

ブログ記事では、ネットワーキングと人工知能（AI）における計算の複雑さの概念について論じています。著者のランス・フォートナウとビル・ガサーチは、ジム・クロースのインターネットの効果に関する言葉を引用しています。「それはうまく機能するのは、そうする必要がないからだ」というものです。これは、IPやTCPのようなプロトコルが、過度に複雑な要件を求めずに失敗を許容するため、シンプルで効率的なシステムを実現していることを意味します。

同様に、著者たちは機械学習が確率に基づいて動作するために効果的であると主張しています。機械学習は、正確な解を求めるのではなく、確率を利用します。ニューラルネットワークはソフトマックス関数を使用して、複数の可能な結果に確率を割り当てることで、複雑な状況をより良く処理できるようになります。この柔軟性により、機械学習モデルは間違いを犯しても良いパフォーマンスを発揮します。全体として、著者たちはネットワーキングとAIの両方が完璧な結果を保証する必要がないことで恩恵を受けており、より強力で適応性のある解決策が可能になると示唆しています。

GCC 16のリリースでは、多くの改善や変更、修正が行われました。主なポイントを以下にまとめます。

大きな変更点として、データ型に関する問題があります。Solarisでは、int8_tなどの型が符号付き文字（signed char）として扱われるようになり、互換性の問題が生じる可能性があります。また、診断情報のフォーマットとしてJSONが削除され、ユーザーは機械可読の診断情報にSARIFを使用する必要があります。

一般的な改善点としては、リンク時最適化や推測的仮想化の強化が挙げられます。ベクトル化機能も向上し、より柔軟なループ処理が可能になりました。ドキュメントもより明確で整理された内容に更新されています。

言語に関する改善も行われました。OpenMPでは、メモリ割り当てのサポートが強化され、OpenMP 5.0から6.0のさまざまな新機能が追加されました。OpenACCでは新しいAPIルーチンが追加され、指示文のサポートも改善されています。Adaでは、コンストラクタやデストラクタのためのGNAT拡張が導入されるなどの強化が行われました。C++では、デフォルトのバージョンがC++20に設定され、C++23やC++26からのいくつかの新機能が実装されています。Fortranでは、Fortran 2023の機能が追加され、マルチスレッドのサポートも改善されました。

新しい言語サポートとして、Algol 68のための新しい実験的コンパイラが含まれています。また、Modula-2には新しいスペルヒントとバイナリ辞書モジュールが追加されました。

ターゲット特有の改善点としては、新しいAMDおよびIntelのCPUに対するサポートがあり、特定のアーキテクチャ向けの最適化が行われています。AMDのGPUへのオフロード機能も強化され、LoongArchやS/390などのさまざまなアーキテクチャへのサポートも改善されています。

診断と静的解析に関しては、診断情報の新しいHTML出力とSARIFのサポートが改善されました。静的解析ツールも強化され、シンプルなC++コードに対してより使いやすくなっています。

プラグインとフレームワークの改善としては、プラグイン用の新しい公開/購読フレームワークが導入され、診断シンクの機能も向上しています。

詳細や特定の更新については、ユーザーはGCCの公式ドキュメントやポーティングノートを確認することをお勧めします。

GreptileというAIコードレビューのスタートアップは、2026年3月に料金モデルを変更しました。これまでの月額30ドルの定額制から、基本料金に使用量に応じた料金を加えるモデルに移行しました。この新しいモデルでは、月に50件のレビューが30ドルで提供され、それを超えるレビューには1件ごとに追加で1ドルが課金されます。会社はこの変更がAIコーディングエージェントの利用増加に対応したものだと主張していますが、多くのユーザーはこの料金が不公平で、自分たちの実際の使用状況を反映していないと感じています。

まず、GreptileのCEOは「ユーザーの10%未満が含まれる使用量を超える」と述べていますが、多くの開発者、特にAIエージェントを使用している人々は、この上限をすぐに超えてしまいます。例えば、あるユーザーは1ヶ月で571件のプルリクエスト（PR）を提出し、その結果、請求額が30ドルから500ドル以上に急増しました。

また、50件のレビュー上限は2024年のデータに基づいて設定されており、現在ではPRの数が大幅に増加しているため、時代遅れとなっています。多くの企業はこの上限を大きく超えるPRを生成しています。

さらに、CodeRabbitやGitHub Copilotなどの他のAIコードレビューツールは、はるかに低コストで無制限のレビューを提供しており、Greptileの料金は高すぎると感じられています。

顧客の不満も高まっており、多くの顧客が新しい料金に対して不満を表明し、誤解を招かれたと感じているため、サブスクリプションをキャンセルしています。Greptileは簡単にアカウントをキャンセルできるオプションがないため、キャンセルに苦労したという声も多く聞かれます。

この新しい料金モデルは、最も多くの使用量を生み出すユーザーからの収益を最大化するように設計されているようで、開発者に優しいという会社の主張とは矛盾しています。多くのユーザーは、よりコスト効果の高い代替品への切り替えを検討しています。

DataCenter.FMは、データセンターにおけるAIの音をシミュレートするインタラクティブな音声生成ツールです。このプラットフォームの主な特徴には、最大100万台のサーバーを扱えるサーバー容量、0%から100%までの範囲で変動するGPUの負荷、最大3基のガスタービン発電機、低・中・高の3段階から選べるスタッフの配置、0%から100%までの冷却効率があります。また、容量を増やす提案も行い、「ドリル、ベイビー、ドリル」というフレーズが使われています。電力使用量や温度などの指標も監視され、熱や水の排水、封じ込めの侵害に関する警告が含まれています。全体として、このプラットフォームはデータセンターの音環境を管理するリアルな体験を提供します。

ナサン・ソボが、ゼド1.0の発表を行いました。この新しいコーディングエディタは、ウェブベースの技術から脱却し、ビデオゲームに似たより高度なアーキテクチャで構築されています。この変更により、以前のエディタであるアトムに比べて、パフォーマンスと柔軟性が向上しました。

ゼド1.0は複数のプログラミング言語やツールをサポートし、AIをコアに直接統合することで、より良いコーディング支援を提供します。また、企業向けの「ゼド・フォー・ビジネス」も導入され、組織がチームのためにゼドを簡単に展開できるようになります。

1.0のリリースは、ゼドが使いやすく、機能的であることを示していますが、チームは引き続き改善を続ける予定です。さらに、コーディングにおける人間とAIの協力を強化するための同期エンジン「デルタDB」も開発中です。

この発表では、バージョン1.0に到達することがマイルストーンであり、終わりではないことが強調されています。ゼドは定期的にアップデートを続ける計画です。ユーザーにはゼドをダウンロードし、その開発に貢献することが奨励されています。

プログラミングにおける「検証ではなく解析を行う」という概念について、特にC++を使った日付解析の方法が紹介されています。このアイデアはアレクシス・キングによって提唱され、著者のコーディングアプローチに大きな影響を与えました。特に、Pythonにおける型アノテーションに関する考え方が変わったと述べています。

この概念の核心は、プログラミング言語の型システムを活用して非構造化データを解析することです。データから型が正常に作成されれば、それが有効であると見なされ、後で追加の検証を行う必要がなくなります。

記事では、日付解析の問題を例に挙げてこのアプローチを説明しています。日付解析はさまざまな特殊ケースがあるため、正確性と可読性のバランスが重要であることが強調されています。

著者は、C++の異なるバージョン（C++98、C++11、C++17、C++23）で日付解析をどのように実装できるかを示しています。それぞれのバージョンでは、解析やエラーレポートの処理が改善されています。C++98では、有効な日付の厳格な制約を持つカスタムクラス「Birthdate」が導入され、C++11では、より簡単に解析できるように「std::get_time」が利用されています。C++17では、解析の失敗をより優雅に扱うために「std::optional」が導入され、C++23では、例外を使わずに豊富なエラー情報を提供する「std::expected」が使用されています。

著者は、より高度な機能がコードの明確さやエラーハンドリングを向上させる一方で、コンパイル時間が遅くなる可能性があることにも言及しています。

記事の最後では、ソフトウェア開発において明確なインターフェースと強力な型システムの重要性が強調され、下流のエラーを避けるための方法が述べられています。また、著者は生産環境やコードのクリーンアップについてさらに書くことに興味を示しています。

全体として、この記事はC++における日付解析の進化を示し、従来の検証方法よりも型安全性を優先するコーディング哲学を促進しています。

ジョン・マンディは、Googleがタブレット市場で直面している課題について語っています。特に、最近Google Playストアにタブレット最適化アプリのバッジを追加する決定が、Googleのタブレットエコシステムの構築における苦労を浮き彫りにしていると指摘しています。Androidタブレットが登場してから16年が経つにもかかわらず、Googleは依然として強固なタブレット環境を提供できていないというのです。一方、Appleはタブレット市場で圧倒的なシェアを持ち、51％以上を占めています。Appleは、iPadに最適化されたアプリの豊富なライブラリを持っており、その強さを示しています。

マンディは、Appleが「iPad Neo」という手頃な価格の新しいモデルを作ることで、さらなる優位性を確立できると提案しています。このiPad Neoは、成功を収めたMacBook Neoに似たもので、学生にとって魅力的な選択肢となり、タブレット市場で競合他社を凌駕する可能性があると述べています。彼は、Googleのこれまでの失敗がAppleに市場を独占するチャンスを与えていると考えています。

議会は、国土安全保障省（DHS）の一部、特に運輸保安局（TSA）の再開を決定しました。これは75日間の資金停止の後のことで、現在この法案はドナルド・トランプ大統領の署名を待っています。この決定は、下院の共和党内での大きな対立、特に強硬派と中道派の間での対立を受けて、スピーカーのマイク・ジョンソンが解決策を求める圧力に屈した結果です。

この資金パッケージには移民取り締まりのための資金は含まれておらず、これは民主党にとって大きな勝利となります。資金停止の影響で空港では長い待ち時間が発生し、DHSの職員には経済的な負担がかかりました。ジョンソンは投票の遅れについて批判を受けましたが、最終的にはリーダーシップの議論を受けて前進することを決めました。

再開されたものの、移民取り締まりの資金調達には依然として課題が残っています。共和党は民主党の支持なしにこれに対処しようとしています。一部の共和党員は資金戦略に対する不満を表明しましたが、他の人々はジョンソンの対応を擁護しました。重要な中道派の共和党員は、さらなる混乱を避けるために資金問題を早急に解決する必要性を強調しました。

OpenTrafficMapは、交通関連のデータを閲覧し、操作できるウェブベースのツールです。このツールの主な機能には、ユーザーインターフェース、交通信号の表示、表示オプション、データ検索、統計情報、連絡先情報があります。

ユーザーインターフェースでは、言語選択やログイン・ログアウトのオプション、交通データの検索機能が用意されています。交通信号の機能では、交通信号機や道路、地形を表示し、現在のデータや過去のデータでフィルタリングすることができます。

表示オプションでは、異なる視覚スタイル（例えば、3D表示）や時間設定（夜明け、昼、夕暮れ、夜）を選ぶことができます。データ検索機能では、路線番号やコース番号などでフィルタリングが可能で、データの利用可能性や写真に基づいて駅を絞り込むこともできます。

統計情報に関しては、車線や接続をクリックするとデバッグデータにアクセスでき、交通信号を選択すると信号グループの情報が表示されます。サイトには、作成者であるピーター・ペッツィの連絡先情報やプライバシーポリシーへのリンクも含まれています。

なお、新しいバージョンのクライアントが利用可能であることを知らせる通知が表示され、ユーザーはページを更新して互換性を確保することが推奨されています。

メタは、ケニアの労働者がメタのスマートグラスで録画された露骨なコンテンツを見たと報告した直後に、AIを訓練する会社サマとの契約を終了したことで批判を受けています。これらの労働者は、ユーザーが性的行為やその他のプライベートな活動を行っているのを目撃したと主張しています。メタは、契約が終了した理由はサマがパフォーマンス基準を満たさなかったためだと説明していますが、サマはこれに反論し、常に期待に応えていたと主張しています。

この問題を受けて、イギリスとケニアの規制当局は、スマートグラスに関連するプライバシー問題について調査を開始しました。メタは、外部の労働者がAIのパフォーマンス向上のためにコンテンツを確認することがあると認めていますが、この実践は業界の標準であると主張しています。

この論争は、スマートグラスの誤用に関する懸念を浮き彫りにしています。特に、同意のない録画の可能性が問題視されています。プロジェクトに関与した労働者は、メタの秘密主義が契約のキャンセルにつながったことを懸念しています。法律の専門家は、こうした行動がケニアのAI産業の発展に重大な問題を引き起こすと指摘しています。

Gooseworksでは、創業成長エンジニアを募集しています。この役割は、従来の営業やマーケティング業務ではなく、AIを活用した成長システムの構築と改善に重点を置いています。仕事の半分は顧客向けのシステム開発に費やし、残りの半分は将来のためのセルフサービス用プレイブックを作成するための研究開発に取り組みます。

Gooseworksは、企業がAIを活用してさまざまな成長業務を管理する手助けをしています。具体的には、アウトバウンドマーケティング、コンテンツ作成、SEO、インフルエンサーとの提携などです。会社はAIエージェント用の製品ワークスペースと、B2Bスタートアップ向けのカスタマイズされた成長サービスを提供し、成功した顧客プロジェクトを再利用可能なテンプレートに変換します。

Gooseworksは、以前に成功したAIプラットフォームを構築した小さなチームによって設立された新しい会社です。数ヶ月のうちに製品を立ち上げ、有料顧客を獲得し、コミュニティの関与を高めてきました。

成長エンジニアとしての主な責任は、顧客の目標を達成するための成長エンジンの構築と管理、顧客プロジェクトからテンプレートを作成し、AIエージェントの能力を向上させることです。

最初のタスクとしては、最初の週に成長エンジンをオンボードし設定し、30日以内にさらにエンジンを作成して顧客のニーズに合わせて調整します。3ヶ月以内には、AIの同僚チームを率いて顧客の成長を促進します。

理想的な候補者は、創業者、成長オペレーター、またはエージェンシーオペレーターとしての経験があり、AIツールに強い関心を持っていることが求められます。顧客志向で柔軟性があり、複数のタスクを効果的に管理できる能力が重要です。

AIツールに不慣れで、自分で作業をすることを好む方や、予測可能な労働時間や職務タイトルを求める方には向いていません。

応募方法は、あなたの最も印象的な成長結果、構築したシステムの例、その他の注目すべき成果を共有してください。

生物学は数学を通じてより深く理解することができます。例えば、大腸菌のDNAは細胞自体よりもはるかに長く、その子孫のゲノムを並べると、月まで届いて戻ってくることができるほどの長さになります。

細胞は非常に小さいですが、DNAやタンパク質、糖などのさまざまな分子が詰まっています。細胞は広々とした空間ではなく、ブリトーのように混雑しており、多くの反応が迅速かつ混沌とした状態で起こります。従来の細胞のイメージは、この複雑さを過度に単純化してしまうことがあります。

数学は生物学的プロセスを定量化する手助けをし、細胞機能の速度や効率を明らかにします。例えば、RNAポリメラーゼはDNAを迅速にRNAに変換し、リボソームはRNAを素早くタンパク質に翻訳します。これらのプロセスは、タンパク質や分子が絶えず衝突し、相互作用する非常に動的な環境で行われます。

分子のサイズと動きを理解することは重要です。拡散が細胞の大きさを制限するためです。細胞が小さすぎると十分な分子を収容できず、大きすぎると分子が目的地に効率的に到達できません。

細胞内の生命の複雑さは、混雑した条件下でのタンパク質の相互作用によって強調されます。タンパク質は多くの他の分子の中から特定のターゲットを見つけなければなりません。この混沌とした中にも秩序がある微視的な生命の性質は、生物学の美しさを示し、理解を深めるために数値を使うことの重要性を教えてくれます。

著者は、生物学の学生に生物システムについて数学的に考えることを教える必要性を強調しており、これによって生命への理解と感謝が深まることを目指しています。

このリソースでは、プログラミングの基礎を学ぶための800以上のフラッシュカードが提供されています。フラッシュカードはマークダウン形式で書かれており、AnkiデッキやPDFファイルに簡単に変換して勉強することができます。

取り扱っているプログラミング言語には、Rust、SQLite、Godot、Wolfram Languageがあります。

「Copy Fail」と呼ばれるセキュリティ脆弱性が、多くのLinuxディストリビューションに影響を与えています。この脆弱性により、特権のないユーザーがルートアクセスを取得できる可能性があります。この攻撃手法は、異なるLinuxバージョンでも修正なしに機能します。

影響を受けるのは、2017年以降にビルドされたカーネルです。ほぼすべての主要なLinuxディストリビューション、例えばUbuntu、Amazon Linux、RHEL、SUSEなどが影響を受けています。ローカルアカウントを持つユーザーであれば、特別な権限やネットワークアクセスなしにこの脆弱性を悪用できます。

リスクレベルは次のように分類されます。高リスクの環境は、複数のユーザーがカーネルを共有するマルチテナント環境、例えばクラウドサービスやKubernetes、CI/CDシステムです。中リスクは、特定のチームのみがアクセスする標準的なLinuxサーバーです。低リスクは、リモートアクセスを許可しない単一ユーザーのデバイスですが、ローカル権限を昇格させる可能性があります。

この脆弱性の検証用スクリプト（PoC）が利用可能ですが、自分の所有するシステムでのみ実行することが推奨されます。Python 3.10以上が必要で、特定のバイナリをターゲットにしてルートアクセスを取得します。

対策としては、まずカーネルをこの脆弱性の修正が含まれるバージョンにパッチを当てることが重要です。また、パッチを適用できるまでalgif_aeadモジュールを一時的に無効にすることを推奨します。信頼できないワークロードに対しては、AF_ALGソケットの作成をブロックして悪用を防ぐことが必要です。

この脆弱性は2026年3月に報告され、認識されました。公に開示されたのは2026年4月29日です。

この脆弱性は、セキュリティ監査チームのXint Codeによって特定され、他の高リスクの問題とともに報告されました。

1950年代後半から1970年代初頭にかけて、ロンドンからインドのカルカッタまでバスでの旅行が可能でした。この旅は約50日間かかり、20,300マイル（約32,600キロメートル）を移動しました。途中にはカスピ海やカイバー峠などの美しい景色が広がっていました。最初のサービス「インディアマン」は、1957年にオズワルド・ジョセフ・ギャローフィッシャーによって改装されたバスを使って開始されました。旅の途中では、悪路や天候の厳しさなど多くの困難がありましたが、無事に目的地に到達しました。

ギャローフィッシャーは、カルカッタ行きの旅に85ポンド、帰りは65ポンドを請求しました。最初の20人の乗客のうち、帰りに戻ったのはわずか7人でした。この旅では、ホテルに宿泊したり、時にはキャンプをしたりしました。バスは合計で4回往復しました。

「インディアマン」の成功は、多くの他の運営者に影響を与え、さまざまな車両が同様のルートで使用されました。中にはシドニーまで行くものもありました。しかし、1970年代後半の政治的不安定さが、これらの陸路サービスを終わらせました。

最近、新たな運営者であるアドベンチャーズ・オーバーランドが、ニューデリーからロンドンまでのバスサービスを発表しました。この旅は70日間で20,000キロメートルを移動する予定で、2024年4月に開始される見込みです。これはパンデミックによる遅れを受けてのことです。

このテキストは、主に関数型プログラミングとHaskellに関連するモナドに関するチュートリアルや記事のタイムラインを提供しています。読者には、新しいリソースを追加してリストに貢献することが奨励されています。

モナドの定義について説明すると、モナドは計算を構造化する方法であり、特定の法則に従う型と二つの操作からなる三つ組として説明されることが多いです。タイムラインには、1990年代初頭から2025年までの重要な出版物がリストアップされており、さまざまな著者と彼らのモナドの説明方法が強調されています。

チュートリアルはスタイルが多様で、技術的な説明から理解を簡単にする比喩までさまざまです。モナドトランスフォーマーやプログラミングにおける効果、さまざまなプログラミング言語での実用的な応用などのトピックが含まれています。

読者は、新しいチュートリアルを追加してリストを更新し、リソースを最新のものに保つことが奨励されています。全体として、この文書は、モナドについて学びたい人々に向けた包括的なガイドとして機能しています。

このシステムは、高度な画像検出と分析を用いてAirbnbのリスティングを評価します。主なポイントは以下の通りです。

地図上には、レビューのためにフラグが立てられたリスティングが点で表示され、種類ごとに分類されています。問題のあるリスティングを特定するために、乱雑な部屋の写真が選ばれ、まるでドラッグデンのような雰囲気を持つものが含まれています。また、混乱したキッチンの写真も本当に混沌としていると判断されました。さらに、システムは実際の猫や犬を、写真に写っている動物の形をしたアイテムと区別します。テレビが高すぎる位置に取り付けられているリスティングもフラグが立てられました。

ユーモラスなレビューを見つけるための方法も開発され、数百万のAirbnbリスティングから面白いレビューをフィルタリングして、カテゴリーやキーワードで検索できるようになっています。

この分析は、Burlaという高性能な処理ライブラリを使用して行われます。Burlaは、Dockerのような複雑なセットアップなしで、CPUとGPUのクラスター上でタスクを実行します。

需要予測においては、システムはさまざまな視覚的属性（例えば、照明）に基づいてリスティングをグループ化し、これらのグループの予約率に違いがあるかを調べます。受け入れられたグループは予約率に明確な違いを示しますが、拒否されたグループは重なりが多く、結論を引き出すことができません。

全体として、このシステムは画像分析とデータ処理を組み合わせて、Airbnbリスティングの理解を深め、視覚的特徴に基づいて需要を予測します。

このツールは、文書を読み、直接引用を提供し、複雑なタスクを管理し、契約を最初から最後まで作成・編集するためのチャットインターフェースです。自分のClaudeやGeminiのキーを使用することで、選択したモデルを完全にコントロールすることができます。

モバイルロボットのためにセンサーフュージョンシステムを開発しました。最初はrobot_localizationパッケージを使おうとしましたが、いくつかの課題に直面しました。navsat_transformやUTMゾーンの問題、YAMLの調整に苦労した後、自分のソリューションであるFusionCoreを作成しました。

FusionCoreは22状態の無香料カルマンフィルター（UKF）で、IMU、ホイールエンコーダー、GPSからのデータを追加の座標変換なしで直接結合します。このシステムはIMUのバイアスを推定し、データに基づいてノイズレベルを自動的に調整し、各センサーの外れ値をカイ二乗検定を用いて特定します。

FusionCoreをrobot_localizationの拡張カルマンフィルター（EKF）と比較するために、公開データセットからの6つのシーケンスを使用してテストしました。FusionCoreは5回のテストで勝利し、全体的に優れた性能を示しました。6回目のテストではGPS信号が劣化しており、FusionCoreは苦戦しましたが、robot_localizationのUKFは完全に失敗しました。

設定や方法、結果を再現するための詳細はベンチマークフォルダにあります。

Bandicoot GPU線形代数ツールキットは、使いやすさと高効率を両立させたC++ライブラリです。このツールキットは、Armadillo CPUライブラリと連携して動作し、ユーザーがCPUからGPUに簡単に切り替えられるようになっています。Bandicootは、テンプレートメタプログラミングを利用してコンパイル時に最適化されたGPUカーネルを生成し、実行時の遅延を排除しています。テスト結果によると、BandicootはPyTorch、TensorFlow、JAXといった人気のツールキットよりも優れた性能を発揮しています。

著者のGhosttyは、18年間の毎日の利用を経てGitHubを離れることにしました。彼は2008年2月にGitHubに参加し、さまざまな人生経験を通じてオープンソースプロジェクトに喜びと目的を見出してきました。しかし最近、頻繁なサービス停止が仕事に支障をきたすため、GitHubに対する不満が高まっています。彼はこのプラットフォームに対して批判的で、もはや自分のコーディングニーズを満たしていないと感じています。

GitHubとの深い関係にもかかわらず、著者はGhosttyプロジェクトを他の場所に移すことを決めましたが、当面はGitHubに読み取り専用のミラーを残す予定です。彼は他の選択肢を検討しており、移行に関する詳細を今後共有するつもりです。この決断は、GitHubのスタッフに対する否定的な感情からではなく、信頼性のあるパフォーマンスが必要だからです。

論文「Alignment Whack-a-Mole」では、大規模言語モデル（LLM）のファインチューニングが著作権のある書籍からのテキストをそのまま再現する可能性について議論しています。デモが含まれており、データ処理、ファインチューニング、モデルの評価に必要なツールを提供するリポジトリも用意されています。

リポジトリには、データの前処理、ファインチューニング、LLMにおける記憶の評価のためのスクリプトが含まれています。コーマック・マッカーシーの『ザ・ロード』からの抜粋が例として示されていますが、著作権の関係で全文は含まれていません。

セットアップ手順としては、依存関係を管理するためにuvをインストールし、仮想環境を作成してファインチューニングや生成に必要なライブラリをインストールすることが推奨されています。

データの前処理手順には、EPUBファイルをプレーンテキストに変換し、テキストを300〜500語のチャンクに分割することが含まれます。短いチャンクを統合し、ファインチューニング用の要約を作成します。

ファインチューニングと生成に関しては、OpenAIのGPT-4oやGoogleのGemini、DeepSeekなどのモデルをファインチューニングするためのスクリプトが提供されています。各モデルには、ファインチューニングとテキスト生成のための特定のコマンドがあります。

記憶を評価するために使用される指標は4つあります。BMC@kは抽出されたスパンによる単語のカバレッジを測定し、最長連続記憶ブロックはカバーされた単語の最長の連続部分を示します。最長連続再現スパンは、テキストのそのままの一致の最長部分を指し、異なる単語数を超えるスパンの数もカウントされます。

分析ツールも提供されており、異なる抜粋間の記憶を分析したり、異なるモデル間の類似性を比較したりすることができます。

論文は、提供された参考文献を使用して引用することができます。この要約は、論文の主要な概念や指示を簡潔にまとめており、理解しやすくなっています。

要約がありません。

要約がありません。

この文章では、Windowsにおける異なるプロセッサの呼び出し規約について、関数にパラメータを渡す方法に焦点を当てています。以下が主なポイントです。

関数は通常、レジスタを通じてパラメータを受け取ります。例えば、ある関数が二つのパラメータを受け取る場合、最初のパラメータが正の値であれば二つ目を無視することがあります。このような関数を一つのパラメータだけで呼び出すと、予期しない動作が発生する可能性があります。

CやC++では、間違った数のパラメータで関数を呼び出すと未定義の動作が起こります。これは、スタックの不均衡やメモリの破損などの問題を引き起こすことがあります。

コンパイラは、使用されないパラメータのために確保されたメモリを再利用することでコードを最適化することがありますが、これにより重要なデータが上書きされることもあります。

ほとんどのプロセッサでは、十分なパラメータがレジスタに渡されない場合、呼び出された関数が初期化されていない値を読み取ることがあります。しかし、イタニウムプロセッサには「Not a Thing」（NaT）ビットという特別な機能があり、初期化されていないレジスタの管理を助けます。NaTがメモリに書き込まれると、例外が発生することがあります。

イタニウムアーキテクチャでは、出力レジスタの数を明示的に宣言する必要があります。期待される数よりも少ないパラメータで関数を呼び出すと、例外が発生することがあります。また、現在のフレームの外にあるスタックレジスタからの読み書きに関しても厳格なルールがあり、未定義の動作や例外を引き起こす可能性があります。

全体として、この文章は関数呼び出しにおいて正しい数のパラメータを渡すことの重要性を強調しており、特にイタニウムプロセッサでは潜在的なエラーを避けるために重要です。

要約がありません。

サトシゲッサーは、サトシ・ナカモトに関連するビットコインアドレスのプライベートキーを「推測」することを目的としたウェブベースのスロットマシンゲームです。勝つ確率は非常に低く、1回のスピンにつき約5.27 × 10⁷²分の1です。このゲームは、ランダムに生成された256ビットの数字からビットコインアドレスを導き出し、サトシに関連する約22,000の既知のアドレスと照合します。

ゲームの仕組みは、ランダムに生成されたプライベートキーがビットコインアドレスに対応していることです。生成されたアドレスがサトシのものと一致すれば、そのランダムな数字がそのウォレットのプライベートキーとなります。このゲームはブロックチェーンへの接続やサーバー、外部APIを必要としません。

特徴としては、クラシックな3リールモードとリアルな64の16進数セルモードの2つのゲームモードがあります。高速スピンや自動スピンのオプションもあり、ジャックポットの金額や勝率などのライブ統計を表示します。勝利結果では、一致したアドレスが表示され、プライベートキーをコピーすることも可能です。

技術的には、ゲームはアプリ機能のためにJavaScriptを使用した単一のHTMLページで構成されています。アドレスの迅速な検索のためにブルームフィルターを使用し、ウォレットデータのためにソートされたテーブルを利用しています。ウォレットデータセットには、アドレスと残高が含まれ、合計で100万BTC以上に達します。

パフォーマンスとテストに関しては、ゲームはスピード最適化されており、1秒あたり約2,490回のスピンを処理できます。正確性と信頼性を確保するために、さまざまな機能のテストも行われています。

デプロイメントについては、ゲームは静的サイトとして設計されており、Cloudflare Pagesなどのプラットフォームにデプロイ可能です。

勝つことは天文学的にありえないため、実際にビットコインウォレットにアクセスするための実用的な方法ではなく、ユーモラスで理論的に興味深いゲームとなっています。

開発にはセルヒオ・デミアン・レルナーやジェイモン・ロップなどの貢献者が関わっており、MITライセンスのもとで公開されています。

要約がありません。

複数の公式SAPのnpmパッケージがサプライチェーン攻撃により侵害され、開発者からの認証情報やトークンが盗まれました。影響を受けたパッケージには、現在は廃止されたものが4つ含まれています。

この攻撃では、パッケージ内に悪意のあるスクリプトが仕込まれており、インストールされると有害なコードをダウンロードして実行し、さまざまな種類の機密情報を盗みます。具体的には、npmやGitHubのトークン、SSHキー、AWS、Azure、Google Cloudのクラウド認証情報、Kubernetesのシークレット、CI/CDパイプラインのシークレットなどが含まれます。

このマルウェアは、継続的インテグレーション（CI）ランナーのメモリからもシークレットを抽出し、盗まれたデータを被害者のアカウントの下で公開のGitHubリポジトリにアップロードします。また、盗まれた認証情報を使って他のパッケージやリポジトリを改変し、さらなる拡散を図ります。

研究者たちは、この攻撃の背後にTeamPCPという脅威グループがいると疑っています。彼らは過去の事件でも似たような手法を使用してきました。SAPのnpmパッケージがどのように侵害されたのかはまだ明確ではありませんが、CircleCIの設定ミスによって露出したNPMトークンが原因ではないかと推測されています。

この投稿では、PostgreSQL 19のリリースノートのドラフトに基づいて、主な機能と改善点をまとめています。

まず、新しいプランナーアドバイザーである「pg_plan_advice」が導入されました。この機能は、ユーザーがプランナーに直接アドバイスを提供できるようにし、古い統計情報や異常なデータ分布によって非効率なプランが生成される問題を解決します。

次に、DDL（データ定義言語）を抽出するための組み込み関数が追加されました。これにより、データベース、ロール、テーブルスペースのDDLを簡単に取得できるようになり、以前は独自のソリューションを作成していたチームにとって便利です。

オンラインメンテナンスも大きく改善されました。REPACKとチェックサムの切り替えという二つの重要なメンテナンスタスクが、ダウンタイムなしでオンラインで実行できるようになりました。REPACKは並行して実行できるため、操作中も読み書きが継続できます。

新しいシステムビューが追加され、ロック競合やスタンバイリカバリの状態についての洞察が向上しました。これにより、ユーザーはパフォーマンスの問題をより効果的に診断できるようになります。

論理レプリケーションでは、シーケンスの同期をサポートする機能が追加され、フェイルオーバー時の主キー違反を防ぐことができます。

MultiXactメンバーの制限が撤廃され、これに関連する生産停止のリスクがなくなりました。

自動バキュームも改善され、並行して実行できるようになり、メンテナンスタスクの速度が向上しました。また、その操作に関する可視性が向上し、ユーザーがパフォーマンスを最適化しやすくなっています。

全体として、PostgreSQL 19はパフォーマンス、メンテナンス、使いやすさを向上させるいくつかの強化を提供しており、データベース管理において堅牢な選択肢となっています。

2026年1月、欧州委員会は、WiFiルーターやスマートフォンなどの多くの無線機器にカスタムソフトウェアをインストールすることを制限する規制を発動しないことを決定しました。この決定は、フリーソフトウェア財団ヨーロッパ（FSFE）や他の団体による数年にわたる活動の結果であり、彼らはこの規制がユーザーのコントロールを制限し、ソフトウェアの自由を損なうことを懸念していました。

問題となったのは、2014年の無線機器指令に含まれる条項で、製造業者に対して、デバイス上のすべてのソフトウェアが特定の適合基準を満たすように求めるものでした。これにより、ユーザーがインストールできるソフトウェアに対する製造業者のコントロールが強まる可能性があり、フリーソフトウェアや革新に悪影響を及ぼし、小規模企業のコストが増加する恐れがありました。

影響評価では、ソフトウェアの改変に伴うリスクは理論的なものであり、より緩やかなアプローチを推奨しました。FSFEの活動と多くの支持者の協力が、条項を無効にするという委員会の決定に寄与しました。

即時の脅威は去りましたが、FSFEは今後の規制で同様の制限が生じる可能性があると警告し、ユーザーがデバイスにフリーソフトウェアをインストールする権利を守るために引き続き活動していくと述べています。彼らは人々に情報を得続け、彼らの活動を支援するよう呼びかけています。

写真から主要な色を抽出するために、Spectrimageは画像をピクセル単位で分析し、ランダムではなく厳選されたカラーパレットを作成します。目指すのは、同じ画像から常に同じ5色を生成し、冗長性や平凡な平均を避けることです。

最初のアプローチでは、複雑なアルゴリズムが使用されましたが、一貫性や明瞭さに欠けていました。その後、OKLCH色空間でのK-meansクラスタリング手法に簡略化され、より良い色の表現が可能になりました。

プロセスでは、似た色のピクセルをグループ化し、最も代表的な色を選びます。もしクラスタが5つ以上ある場合、アルゴリズムは似た色を統合して、最終的に5色のパレットを確保します。

アルゴリズムは何度も改良されました。初期クラスタ数（K）を増やすことで、特に色があまり鮮やかでない画像でも色の検出が向上しました。また、色の属性を比較する際の重み付けを調整することで、分けておくべき異なる色が統合されるのを防ぎました。さらに、ピクセル数が非常に少ないクラスタは除外し、画像を適切に表現しない誤解を招く色を排除しました。

最終的に選ばれた色は、その色相特性に基づいており、パレットが画像から自然に選ばれた色のように感じられるようにしています。ユーザーは最終的なパレットを保存する前に、色を調整することも可能です。

全体として、このプロセスは、与えられた画像から視覚的に魅力的で代表的なカラーパレットを生成し、ユーザーによる調整を可能にすることを目指しています。

著者は、機能型プログラマーに対して、いくつかの理由からプログラミング言語Zigを検討するよう促しています。プログラミング言語を評価する基準は三つあります。

まず一つ目は「アイデアの表現」です。プログラマーがプログラムの領域を、手動のメモリ管理のような不必要な複雑さなしにどれだけ簡単に表現できるかという点です。二つ目は「型システムの柔軟性」です。言語が型システムを使って正しいシステムを作成し、プログラミングを行う際にどれだけサポートできるかということです。三つ目は「驚きまでの平均時間」です。プログラマーの理解と実際の実装の間に不一致が生じるまでに、どれだけのコードを書けるかという指標です。

著者は、Zigに特に興味を持っています。なぜなら、Haskellのような言語に比べて、型システムプログラミングにおいてよりシンプルで柔軟なアプローチを提供しているからです。Zigの手動メモリ管理や新しい入出力システムなどの革新により、より良いパフォーマンスと制御が可能になると考えています。

著者は、従来の機能型プログラミング言語がガーベジコレクションに大きく依存していることを批判しています。これは、膨大で非効率的なソフトウェアを生む原因になると主張しています。著者は、今日のプログラミング言語は、ガーベジコレクションの普及以来大きく変化した現代のハードウェアにより適しているべきだと考えています。

Zigの特徴、特にコンパイル時実行や複雑な抽象化を避けることに焦点を当てている点は有益だと見なされています。著者は、Zigが予期しない動作なしに簡潔で正確なプログラムを作成できることを評価しています。長い間Haskellを使ってきた著者ですが、Zigは今後のプログラミングニーズに対する有望な選択肢であると結論づけています。

RampのSheets AIに脆弱性が見つかりました。この脆弱性により、ユーザーの承認なしに機密の財務データを外部サーバーに送信する有害な数式を挿入できる可能性がありました。この問題はRampに報告され、同社のセキュリティチームは2026年3月16日に解決されたことを確認しました。

RampのSheets AIは、Excel用のClaudeと同様にスプレッドシートを管理する手助けをしますが、間接的なプロンプトインジェクションを通じてデータ漏洩のリスクがありました。攻撃者は信頼できないデータセットに隠れたプロンプトを使用して、AIを操作し、機密データを攻撃者のサーバーに送信する数式を挿入させることができました。

責任ある開示のタイムラインによれば、PromptArmorは2026年2月19日にこの脆弱性を報告し、Rampが2026年3月16日に解決を確認するまでフォローアップを行いました。

Excel用のClaudeも同様のリスクに直面していましたが、潜在的に有害な数式が追加される際に警告を表示するように更新され、ユーザーがデータセキュリティリスクについてより良く認識できるようになりました。

要約がありません。

要約がありません。

Operation PowerOFFは、DDoSサービスを提供する業者を排除するための国際的な取り組みです。この活動には、さまざまな法執行機関が参加しており、オランダの警察が主導的な役割を果たしています。これまでに約100のドメインが押収され、数名が逮捕されています。

この取り組みの一環として、Cyberzapというウェブサイトが発見されました。このサイトは実際のDDoSサービスを模倣していますが、実際にはオランダの警察が仕掛けた罠です。登録したユーザーは記録され、意図がログに残されます。サイトは常に支払いエラーを表示するため、ユーザーは何も得られません。

もう一つのサイト、Netcrashersは、より明確にDDoSサービスを求めることの法的な影響について警告しています。このサイトは、特に若いユーザーを対象に、利用を思いとどまらせることを目的としています。

この取り組みは、DDoSサービスに対する不信感を生み出し、ユーザーがサイトの信頼性を疑うように仕向けています。経験豊富なユーザーには効果が薄いと感じられるかもしれませんが、コミュニティ内に慎重さを促すことを目指しています。

要するに、Operation PowerOFFは、DDoSサービスに関連するサイバー犯罪と戦うために、隠れた戦略と明示的な戦略の両方を用いて、ユーザーにリスクを警告しています。

FastCGIは、30年前に導入されたプロトコルで、リバースプロキシにおいて一般的に使用されるHTTPよりも信頼性の高い選択肢です。最近、Discordのメディアプロキシで発見された脆弱性のように、HTTPリバースプロキシに関連するセキュリティリスクが浮き彫りになっています。

FastCGIは、プロキシとバックエンド間の効率的な通信を可能にし、HTTPに存在する問題を回避します。HTTPと同様に使用できますが、リクエストの処理がより優れています。nginx、Apache、Caddyなどの人気のあるウェブサーバーはFastCGIをサポートしており、設定が簡単です。

HTTPにはいくつかの問題があります。まず、HTTPはメッセージのフレーミングが不明確なため、プロキシとバックエンドがメッセージの境界を誤解する「デシンク攻撃」が発生する可能性があります。また、HTTPはクライアントのIPアドレスなどの信頼できる情報を安全に伝えられないため、セキュリティリスクが生じます。

FastCGIの利点には、クライアントのヘッダーとプロキシが追加した情報との明確な区分があり、攻撃のリスクを減少させることが挙げられます。さらに、信頼できるリクエストパラメータを自動的に設定するため、セキュリティ管理が容易になります。

しかし、FastCGIはその利点にもかかわらず、広く使用されていないのが現状です。これは、名前が古く、HTTPのセキュリティ問題に対する認識が不足しているためかもしれません。FastCGIは依然として効果的で信頼性が高いですが、WebSocketをサポートしていないなどの制限もあります。それでも、HTTPリバースプロキシの複雑さを避けたい人にとっては、強力な代替手段となります。

全体として、FastCGIはリバースプロキシ通信を安全かつ効率的に管理するための堅牢な選択肢であることが証明されています。

このエッセイでは、一般的な鎮痛剤であるアセトアミノフェン（タイレノール）とイブプロフェン（アドビル）の安全性とリスクについて論じています。

アセトアミノフェンのリスクとして、毎年アメリカで約500人が過剰摂取により死亡し、56,000件の緊急治療が必要になることが挙げられます。安全な用量の範囲が狭く、過剰に摂取すると重度の肝臓障害を引き起こす可能性があります。しかし、指示通りに使用すれば、一般的には安全とされています。

一方、イブプロフェンには消化器系の問題、心臓発作、腎臓の損傷などのリスクがあります。イブプロフェンの過剰摂取は難しく、実際に過剰摂取の事例は非常に稀です。

安全性の比較では、著者は最初はイブプロフェンの方が安全だと考えていましたが、調査の結果、アセトアミノフェンは正しく使用すれば通常はより安全であると結論づけました。イブプロフェンに関連するリスクは、特に既存の健康問題を抱える人々にとって重要な場合があります。

肝臓に問題がある人にとっては、アセトアミノフェンがイブプロフェンよりも安全である可能性があります。というのも、イブプロフェンはそのような状況下で腎臓に悪影響を及ぼすことがあるからです。

著者は、公式な情報源がなぜアセトアミノフェンが一般的にイブプロフェンよりも安全であると明確に述べないのか疑問を呈しています。薬の安全性の複雑さや法的な懸念が、この不明瞭さの原因になっていると示唆しています。

結論として、両方の薬にはリスクがありますが、アセトアミノフェンは責任を持って使用すれば一般的に安全であり、特に健康状態に問題がある人は医師に相談することを勧めています。

Talkieは、1931年以前の英語のテキストのみを用いて訓練された、130億パラメータを持つ新しい言語モデルです。Nick Levine、David Duvenaud、Alec Radfordによって開発され、歴史的人物との会話を模倣し、ビンテージ言語モデルがAIの理解を深める手助けをすることを目的としています。

ビンテージモデルの目的は、歴史的な文脈と対話し、その時代の文化的価値を検証することです。これにより、研究者は現代のデータの影響を受けずにAIの振る舞いを理解する手助けができます。

Talkieの性能は、現在のウェブデータを用いて訓練された現代のモデルと比較されています。知識評価では劣るものの、言語理解のタスクにおいては期待できる結果を示しています。

Talkieの開発には、膨大な歴史的テキストの収集が必要であり、現代の情報を含まないように慎重にフィルタリングする必要がありました。また、歴史的テキストを正確に転写することの難しさから、データの質に関する問題にも直面しています。

チームは、歴史的テキストを用いて現代の偏見を排除した指導内容を作成するための新しい手法を開発しました。今後は、コーパスを拡大し、転写の質を向上させることでモデルをさらに強化する計画です。

開発者たちは、研究者や機関、アーティストとの協力を呼びかけており、ビンテージ言語モデルの開発や歴史的テキストのアクセス向上を目指しています。

Talkieの出力は、訓練に使用されたテキストの価値観や偏見を反映しており、時には不快な内容を生む可能性があります。この点についてユーザーは注意が必要です。

全体として、TalkieはAIと歴史的言語の交差点を探求する重要なステップを示しており、今後の改善と拡張が期待されています。

要約がありません。

要約がありません。

京都には、1200年以上にわたる桜の開花日記録があり、これは地球上の自然現象の中で最も長い記録です。この記録には838回の観察が含まれており、812年から2026年までのピーク開花日が示されています。

歴史的には、ピーク開花は4月上旬から中旬にかけて発生していましたが、変化が見られています。小氷期の影響で、14世紀から19世紀にかけては開花が遅くなりました。しかし、1900年頃からは開花が早まっており、2026年のピークは3月29日で、これは歴史的平均よりも2週間以上早いことになります。

この記録は、桜の開花のさまざまな段階を表す特有の日本語の語彙も反映しています。つぼみが開く時期や満開の時期を示す用語があり、この豊かな言語の伝統は日本の桜との文化的なつながりの一部です。

全体として、京都の桜の観察は気候パターンや季節の変化について貴重な洞察を提供しています。

ティム・パターソンのDOSリストには、86-DOS 1.00カーネルのソースコード、PC-DOS 1.00のいくつかのプレリリース版、そしてMicrosoft BASIC-86コンパイラのランタイムライブラリが含まれています。

ダウンロード可能なコンテンツには、次のものがあります。まず、トランスクリプションとして、リストの生のプリンター出力があります。次に、印刷ファイルとして、生の出力から抽出された元のファイルが提供されています。そして、コンパイル可能なソースコードもあり、これを参照したり組み立てたりすることができます。元のリストのスキャンは、提供されたアーカイブリンクからPDFおよびPNG形式で入手できます。さらに、いくつかのリンクされたウェブサイトには追加の技術的詳細が掲載されています。

リストの内容は、印刷された用紙の束が10セットあり、それぞれにアセンブリコードやユーティリティなど、DOSに関連するさまざまなファイルが含まれています。特に、束の9と10はまだトランスクリプションされておらず、トランスクリプションへの貢献が歓迎されています。

ソースコードをコンパイルするには、シアトルコンピュータープロダクツのASMアセンブラとHEX2BINユーティリティが必要です。プロセスは、まずアセンブラを実行し、その後にHEX2BINユーティリティを実行して最終的なバイナリファイルを作成するという流れです。

例えば、86DOS.ASMというファイルをコンパイルするには、次のように実行します。まず、ASM 86DOSを実行し、次にHEX2BIN 86DOSを実行します。これにより、86DOS.COMというバイナリファイルが生成されます。

AppleシリコンのMacにおける仮想化は、従来のIntelベースのMacとは大きく異なります。Appleは、古いmacOSバージョンやLinux、WindowsなどのArmベースのオペレーティングシステムをサポートするために、macOSに直接仮想化機能を組み込みました。IntelのオペレーティングシステムをAppleシリコン上で実行することは、アプリケーションを翻訳するだけのRosetta 2では解決できない課題があるためです。

重要な要素には、まずハイパーバイザーがあります。Appleは2014年にmacOSにハイパーバイザーを統合し、仮想マシンを可能にしました。しかし、Appleシリコンのハードウェアの違いにより、新しいデバイスサポートが必要となり、AppleはVirtioドライバーを開発しました。

次に、Virtioドライバーについてです。Virtioは、入出力デバイスと効率的にやり取りする方法を提供します。AppleはmacOS向けにVirtioサポートを開発し、従来の方法と比べて仮想マシンのパフォーマンスを向上させました。

パフォーマンスに関しては、Appleシリコン上の仮想マシンはCPUおよびGPUのタスクにおいてほぼネイティブのパフォーマンスを発揮します。例えば、ベンチマークテストでは、仮想マシンがホストシステムとほぼ同じ性能を達成できることが示されています。

ただし、制限もあります。すべての機能が仮想マシンで利用できるわけではありません。例えば、iCloudへのアクセスには、ホストとゲストの両方がmacOS 15以降である必要があり、多くのApp Storeアプリは認証の問題から仮想マシンでは実行できません。

ライセンスについては、AppleのmacOSライセンスは仮想マシンの使用を許可していますが、仮想マシンの数やソフトウェア開発やテストなどの目的に制限があります。

使用シナリオとしては、ユーザーはアプリのテストや機密データの隔離、異なるmacOSバージョンの実行など、さまざまな目的でmacOSの仮想マシンを利用できます。

総じて、Appleシリコン上のmacOS仮想マシンは最新バージョンを実行でき、良好なパフォーマンスを提供しますが、アプリの互換性や特定の機能に関しては顕著な制限があります。

要約がありません。

Veraは、大規模言語モデル（LLM）がコードを書くために特別に作られたプログラミング言語です。「Vera」という名前は、ラテン語で「真実」を意味します。この言語はWebAssemblyにコンパイルされ、コマンドラインやウェブブラウザで実行できます。

Veraの主な特徴には、変数名を使用しないことがあります。代わりに、最新の値を示す@Int.0や、前の値を示す@Int.1のような構造的参照を用います。また、すべての関数は前提条件（requires）、後続条件（ensures）、および効果（effects）を宣言する必要があります。これにより、コードが静的に検証可能であることが保証されます。Veraの関数はデフォルトで純粋であり、副作用を持たないことが基本です。エラーメッセージはモデル向けにカスタマイズされており、何が問題で、どのように修正すればよいかが明確に示されています。

Veraが作られた理由は、プログラミング言語がユーザーと共に進化するからです。モデルがコードの主要な作成者となる中で、Veraのような言語は、彼らが一貫性のあるコードを生成するのを助けるために適応する必要があります。Veraは、命名エラーやコードの一貫性といった問題に対処することを目指し、明示的で検証可能な契約を強制します。

Veraを使用するには、Python、Git、そしてオプションでNode.jsが必要です。インストールはリポジトリをクローンし、仮想環境を設定することで行います。主なコマンドには、コードのチェック、契約の検証、プログラムの実行が含まれます。

Veraは現在も活発に開発されており、型付き参照、必須契約、組み込み関数など、多くの機能がすでに実装されています。今後の目標には、エージェントによる使いやすさの向上や、検証ツールの強化が含まれています。

ユーザーや開発者向けに、言語リファレンス、インストールガイド、設計の理由などのドキュメントが用意されています。エラーハンドリングや診断は、コードを生成するモデルを支援するように設計されています。

VeraはMITライセンスの下で提供されており、自由に使用したり改変したりすることができます。

Warm Burnoutは、燃え尽き症候群を経験した開発者向けに設計されたテーマです。厳しい締め切りに直面しながらも、目の疲れを軽減することを目的としています。従来のテーマが使用する強い青色光は、睡眠を妨げたり、長時間の使用後に不快感を引き起こすことがあります。

このテーマの主な特徴は、目に優しい色合いです。青色のスペクトルを減少させ、目に優しい暖色系のカラーパレットを使用しています。また、ダークテーマはWCAG AAA基準に準拠しており、夜遅くでも読みやすさを確保しています。カラーパレットには、琥珀色や焦げたオレンジ、テラコッタなどの暖色が含まれており、視覚的にも心地よく、目にも優しいデザインです。

Warm Burnoutは、VS CodeやJetBrains製品、人気のあるターミナルアプリケーションなど、さまざまなプラットフォームに対応しています。このテーマは、コーディング中に目を守り、作業環境をより快適で持続可能なものにすることを目指しています。

PostgreSQLにおける横結合（ラテラルジョイン）の利用について説明しています。横結合を使うことで、FROM句内の前のテーブルのカラムにアクセスできるため、より表現力豊かなサブクエリが可能になります。これにより、従来のオブジェクト関係マッパー（ORM）やクエリビルダーで使われる方法と比べて、クエリの構成が改善されます。

横結合は、サブクエリ内で以前のテーブルのカラムを利用できるため、クエリの表現力を高めます。多くのORMは複雑なクエリの構成に苦労しており、従来の方法では煩雑で効率の悪いコードになりがちです。

著者は、横結合を利用したクエリビルダーライブラリを紹介しています。このライブラリは、クエリが明確で理解しやすく、再利用可能でパラメータ化できることを目指しています。また、ホスト言語の型システムに従って正しく型付けされたクエリを保証し、特に集計に役立つ有効なSQLクエリを自動生成します。

具体的なライブラリとして、Haskellの「Rel8」が挙げられ、Rustで同様の機能を持つ「rust-rel8」が紹介されています。このRustライブラリは、ユーザーが言語に自然な形でクエリを構築できるようにしつつ、型安全性と表現力を確保しています。

ユーザーは独自のテーブル構造を定義し、簡単に集計を行うことができるため、ライブラリの使いやすさが向上します。また、ライブラリは高度なRustの機能を活用して型を効果的に管理し、安全性を損なうことなく柔軟なクエリ構築を可能にしています。

著者は、横結合を用いることで、より表現力豊かで管理しやすいデータベースクエリを構築する利点を強調しています。特に、Rustで設計されたクエリビルダーの利用が重要であると述べています。

このプロジェクトでは、誰でも手に入れられる手頃な価格の聴診器を開発しています。目標は、ベルの製造コストを約1〜2ドルに抑え、聴診器全体のコストも同様にすることです。この聴診器は、高品質なリットマンのカーディオロジーIII聴診器と同等の性能を持っています。

必要な材料には、3Dプリント部品として聴診器のヘッド、耳管、Y字型部品、スプリング、リングが含まれます。また、特定のサイズのシリコンチューブ、プラスチックから切り出した40mmのダイアフラム、標準的な大サイズのイヤフォンも必要です。

印刷に関しては、PETGまたはABSプラスチックを使用して100%の充填率で印刷します。レイヤーの高さに関する特定の設定を守り、PrusaSlicerソフトウェアを使用してください。PLAは変形しやすく、聴診器の寿命を縮めるため、使用を避けるべきです。

組み立て手順は次の通りです。まず、ダイアフラムを聴診器のヘッドに取り付けます。次に、ヘッドをシリコンチューブに接続します。Y字型部品と耳管を組み立て、耳管にイヤフォンを取り付けます。最後に、聴診器をテストします。

詳細な組み立てガイドについては、指導ビデオを視聴することをお勧めします。また、CrystalSCADやOpenSCADソフトウェアを使用してデザインをカスタマイズすることも可能です。

生産プロセスでは、一度に複数の聴診器を製造して一貫性を持たせます。各聴診器にはユニークなシリアル番号が付与され、製造されたものを追跡します。

このプロジェクトはTAPR OHLライセンスに従っており、ハードウェアは一般的に著作権の対象にならないためです。さらに詳しい情報は、聴診器の検証を行った査読付きの出版物をこちらでご覧いただけます。

Copy Fail Destroyerは、Linuxカーネルのセキュリティ脆弱性（CVE-2026-31431）に対処するKubernetesのDaemonSetエージェントです。この脆弱性により、特定のソケットインターフェースを通じて不正にページキャッシュに書き込むことが可能になります。

このエージェントの主な機能には、まずモニタリングがあります。エージェントは5分ごとにカーネルのバージョンを確認し、パッチが適用されているかをチェックします。次に、プロービング機能があり、脆弱なモジュールを安全にテストするためにAF_ALGソケットの作成を試みます。修復機能では、選択したモードに基づいて脆弱なモジュールをアンロードするか、その状態を検出して報告します。また、Prometheusメトリクスを提供し、システム全体の脆弱性の状態を追跡できます。

修復モードには、デフォルトの「アンロード」モードがあり、脆弱なモジュールをアンロードします。「ブラックリスト」モードでは、モジュールをアンロードし、再ロードを防ぎます。「無効」モードでは、検出と報告のみを行い、アクションは起こしません。

Prometheusメトリクスには、カーネルがパッチを必要としているか、脆弱であるか、修復が成功したかどうかを示す指標が含まれています。

デプロイには、モジュールをアンロードするために特権アクセスが必要です。生のマニフェスト、Helm、またはArgoCDを使用してデプロイできます。Prometheusによる自動メトリクスのスクレイピングもサポートしています。

監視のために定義されたアラートは3つあります。「CopyFailVulnerable」は、カーネルが脆弱な場合に発生する重要なアラートです。「CopyFailKernelNeedsPatching」は、カーネルがパッチ未適用の場合の警告です。「CopyFailRemediationFailed」は、修復が失敗した場合の警告です。

CI/CDワークフローでは、自動化されたプロセスがエージェントとコンテナイメージをビルドし、GitHubのバージョンタグに基づいてHelmチャートをパッケージ化します。

この要約は、Copy Fail Destroyerツールの主な機能とデプロイの詳細を強調し、その目的と動作を理解しやすくしています。

大規模言語モデル（LLM）を使ってワークフローを作成する際、請求書や会議の議事録を整理されたデータに変換するために構造化された出力がよく利用されます。しかし、モデルは正しい形式のJSONを生成することができても、日付や議事録の順序が間違っているなど、値が不正確な場合があります。この問題は、正確な結果が求められるワークフローにとって特に重要です。

現在のベンチマークは主にJSON形式が正しいかどうかを確認するもので、値の正確性までは評価していません。これに対処するために、私たちは構造化出力ベンチマーク（SOB）を開発しました。これは、テキスト、画像、音声の形式と値の正確性の両方を評価します。各テスト項目は、検証済みのJSONスキーマと正しい回答と比較されます。

私たちの調査によると、GLM 4.7は優れた性能を発揮し、GPT 5.4に次ぐ評価を得ています。異なるモデルは異なる分野で強みを持っており、GLM-4.7はテキストにおいて最も優れていますが、他のモデルは画像や音声でのパフォーマンスが高いです。興味深いことに、モデルのサイズが大きいからといって、値の正確性が向上するわけではありません。

大きな課題の一つは「構造化された幻覚」と呼ばれる現象です。これは出力が正しく見えるものの、詳細なチェックを行わないと検出が難しい微妙なエラーを含んでいる場合です。私たちの目標は、信頼性のあるタスクのために構造化出力を改善することであり、まずは結果を測定し、最高のモデルと比較することから始めます。

美的使用性効果とは、見た目が良いデザインは使いやすいと人々が感じる傾向があることを指します。つまり、魅力的なデザインは、実際の使いやすさに関係なく、ユーザーにとってより使いやすいと認識されることが多いのです。これは、デザインの美しさがユーザーの体験に影響を与えることを示しています。

code.overheid.nlプラットフォームが、オープンソースソフトウェアを共有・開発するための政府全体のサイトとして立ち上げられました。このプラットフォームは、デジタル主権を維持することを目的としており、現在はGitHubのオープンソース代替であるForgejoを使用したパイロット段階にあります。まだすべての政府機関がアクセスできるわけではありませんが、開発者にはこの共有プラットフォームの成長に貢献することが奨励されています。

この取り組みは、内務省と王国関係省のオープンソースプログラムオフィスが主導し、DAWOやOpensourcewerkenと協力しています。興味のある方は、[email protected]にメールを送ることで参加できます。詳細情報は、開発者向けのウェブサイトでオランダ語で提供されています。

ユーザーからの報告によると、gitのコミットメッセージに「HERMES.md」という文字列が含まれると、Claude CodeがAPIリクエストを「追加使用」の請求に誤ってルーティングし、ユーザーのプランのクォータを使用しないことがあるという問題が発生しました。このため、ユーザーのプランの容量がほとんど未使用（使用率13%）であるにもかかわらず、200ドル以上の予期しない請求が発生しました。

この問題は、macOS上で動作するClaude Code v2.1.119のMax 20xプラン（200ドル/月）で発生しました。再現手順としては、「add HERMES.md」というメッセージでコミットすると「追加使用の上限を超えました」というエラーが表示されました。一方、小文字や異なるファイル名を使用した場合は問題なく動作しました。

この誤った請求により、追加使用のクレジットが消費され、残りの容量が十分にあっても複数のプロジェクトが使用できなくなりました。また、システムのエラーメッセージは根本的な原因を示さず、診断が難しくなりました。

期待される動作としては、請求はコミットメッセージの内容に依存せず、すべてのリクエストはまずユーザーのプランのクォータを使用するべきです。この問題は、特定のコミットメッセージが原因であることを特定するための体系的なテストを通じて発見されました。開発者は、過剰に反応する不正防止システムが原因であることを認め、問題を解決しました。

ソフトウェアエンジニアリングにおける理想的なプログラミングと実際の作業のニーズとの間の緊張について述べられています。著者はHaskellや他のプログラミング言語の経験を共有し、Haskellの複雑さにもかかわらずその魅力を強調しています。

Haskellの強みとして、洗練された型システムやモナド、代数的データ型など、数学的な概念をプログラミングに導入している点が挙げられます。これらの特徴は啓発的ですが、実際のコーディング作業を複雑にすることもあります。

Haskellは美しく、概念的に豊かですが、迅速なプロトタイピングにはフラストレーションを感じることがあります。著者は、ファイルの書き込みなどの単純な作業を行う際に、Haskellの抽象化に苦労しています。これはKotlinやJavaなどの他の言語では比較的簡単にできることです。

著者は、実用性と柔軟性からScheme（およびLisp）を好んでいます。Schemeは複雑なアイデアをシンプルに表現でき、より楽しいハッキング体験を提供します。Haskellとは異なり、厳格な純粋性を強制しないため、デバッグや迅速なプロトタイピングが容易です。

Haskellのドメイン特化型言語（DSL）は強力ですが、独自の構文や概念を学ぶ必要があり、時間がかかることがあります。それに対して、Schemeのシンプルさは、一貫性のある柔軟なコーディングを可能にします。

Lispの方言であるSchemeはREPL（読み取り-評価-出力ループ）をサポートしており、よりインタラクティブで効率的な開発ワークフローを実現します。これにより、即座にテストやデバッグができ、コーディングプロセスがスピードアップします。

著者はHaskellの理論的な美しさを評価しつつ、日常のプログラミング作業にはSchemeの方が実用的で楽しいと感じています。Haskellは理想的な言語であるものの、すべての実用的なニーズに合うわけではないため、Schemeを開発のための好ましいツールとしています。

申し訳ありませんが、外部リンクや特定のURLからのコンテンツにはアクセスできません。ただし、要約してほしいテキストを提供していただければ、喜んでお手伝いします。

最近のポッドキャストでは、シチズン・ラボのロン・デイバートが、広告データを利用して個人を世界中で追跡する監視技術「ウェブロック」に関する新しい研究について話しています。デイバートは、インターネットが個人データの収集を中心に構築されており、そのデータが広告主に販売される仕組みを説明しています。また、政府がこの情報にアクセスして監視に利用できることについても触れています。特に、移民・関税執行局（ICE）などの機関がこの技術を使って市民の法的保護を回避する懸念が示されています。オンラインでのデータ追跡から完全に身を守るのは難しいですが、デイバートは位置情報の共有をオフにすることで、リスクを減らすことができると提案しています。

要約がありません。

バンクシーが新たに制作した彫像がロンドン中心部のウォータールー・プレイスに展示されていることが確認されました。この彫像は、スーツを着た男性が台座から歩き出し、顔を覆う旗を持っている姿を描いています。この場所は歴史的に重要で、帝国主義や軍事力を称える意味合いがあります。彫像が設置されて以来、多くの人々が集まり、ナショナリズムや政治的なメッセージについての議論が巻き起こっています。ウェストミンスター市議会は、この公共アートの新たな追加に興奮を示し、彫像を保護するための措置を講じています。バンクシーの過去の作品には政治的なメッセージが含まれることが多く、通常は事前の通知なしに設置されます。この彫像もその流れを受け継いでおり、多くの観覧者が「盲目的な愛国心」に対する批判として解釈しています。

メリーランド州が、アメリカで初めてスーパーマーケットにおける監視価格設定を禁止する法律を制定しました。この法律は、消費者の個人データに基づいて価格が変動することを防ぐことを目的としています。ウェス・ムーア知事が署名したこの法律は、消費者が同じ商品に対して、場所や購買習慣に基づいて異なる価格を請求されることから守ることを目指しています。しかし、批評家たちは、この動的価格設定が不公平な価格戦略を生む可能性があると指摘しています。

メリーランド州の法律はスーパーマーケットを対象としていますが、他の小売業界でも同様の問題が指摘されています。コロラド州やカリフォルニア州など、他の州でも同じような規制を検討しているところがあります。また、連邦取引委員会（FTC）も監視価格設定について調査を行っていますが、強い措置は取っていません。

消費者のプライバシーを守る活動家たちは、メリーランド州の法律に抜け穴があることを懸念しています。例えば、ロイヤリティプログラムやプロモーションオファーに対する免除があるため、企業が依然として消費者に悪影響を及ぼす行為を続ける可能性があると心配しています。さらに、この法律は州の司法長官のみが執行できるため、消費者保護が弱まるのではないかという意見もあります。

全体として、この法律は前進を示していますが、多くの人々は消費者に真に利益をもたらすためには、より強力な保護と執行措置が必要だと考えています。

1977年、ドイツのバンド・クラフトワークが2秒間のループを含む曲をリリースしました。1997年、プロデューサーのモーゼス・ペラムがこのループを別の曲に使用したため、クラフトワークは1999年に著作権侵害で彼を訴えました。この訴訟は25年以上にわたる長期的な法廷闘争を引き起こしました。

最近、欧州司法裁判所（ECJ）はペラムの勝訴を認め、彼のループの使用はEUの著作権法における「パスティーシュ」の例外に該当すると判断しました。この決定は、ヨーロッパにおける音楽サンプリングのルールを明確にする可能性がありますが、EUの複雑な法制度や、アメリカの「フェアユース」のような広範な例外がないドイツの著作権法の特性により、長い時間がかかりました。

この事件は複数の控訴と判決を経て、最初の決定はクラフトワークに有利でしたが、後の判決ではサンプルが認識できない限り、非侵害的な使用が許可される可能性があるとされました。2021年に導入された新しい法律は、パスティーシュやパロディを保護された使用として認め、結果的にペラムに2021年以降の使用に利益をもたらしました。

ペラムは最近の判決で勝利を収めましたが、サンプルの以前の使用に関してはいくつかの損失もありました。この長い争いは、アーティストが著作権法を乗り越える際の課題を浮き彫りにしており、将来のケースにおいてより明確な法的先例を確立する手助けとなるかもしれません。

ATプロトコルの概要は、ソーシャルインターネットの構築に関するものです。ユーザー数は4,000万人を超え、投稿数は24億件に達しています。すべてのデータはJSON形式でアクセス可能で、オープンデータとして提供されています。

開発者は、共有されたAtmosphereネットワークを利用してアプリを作成できます。ユーザーは自分のアイデンティティでログインでき、ユーザー名はドメインのように機能します。データ構造は、強い型付けがされたレコードと共有スキーマを持っています。各投稿やインタラクションはハイパーリンクで結ばれ、URLを通じてつながっています。コンテンツIDにより、他のユーザーのデータへの強いリンクが保証されています。

また、パブリックファイアホースを利用することで、すべての公開活動のストリームにアクセスでき、APIキーなしでフィードやアプリケーションを構築できます。アプリケーションの作成やプロトコルの理解を深めたい開発者向けに、チュートリアルやドキュメントも用意されています。

2026年4月、Canonicalはuutilsにおいて44件の脆弱性（CVE）を発表しました。uutilsはRustで実装されたGNU coreutilsのバージョンです。これらの脆弱性は、26.04 LTSリリース前の外部監査で発見されました。特に、すべてのバグは経験豊富な開発者による本番コードに存在し、Rustの安全機能である借用チェッカーやclippyの警告には引っかかりませんでした。

監査から得られた重要な知見には、以下の点が含まれます。

まず、システムコールのリスクです。システムコール間のパスの不適切な取り扱いから複数の脆弱性が発生し、攻撃者がシンボリックリンクを利用してファイルを制御できる可能性があります。より安全な方法は、パスではなくファイルディスクリプタに基づいてアクションを行うことです。

次に、権限の取り扱いについてです。ファイルやディレクトリを作成した後に権限を設定すると、短い間に悪用される可能性があります。作成時に権限を設定する方が安全です。

パスの比較に関しても問題があります。文字列としてパスを比較すると、セキュリティ上の欠陥が生じることがあります。比較を行う前に、パスをその正規形に解決する方が良いでしょう。

バイトと文字列の扱いについても注意が必要です。RustのデフォルトのUTF-8処理は、生のバイト入力を扱う際にデータを破損させる可能性があります。Unixシステムとの互換性を高めるためには、OsStrのようなバイト型を使用することが推奨されます。

エラー管理も重要です。コード内でのパニックはサービス拒否につながる可能性があります。unwrapやexpectのようなパニックを引き起こしやすい関数を使うのではなく、エラーを適切に処理することが重要です。

GNUツールとの動作の一貫性も問題です。多くの問題は、GNUツールとの動作の違いから生じました。これらのツールに依存するスクリプトで予期しない結果を避けるためには、互換性を維持することが不可欠です。

最後に、入力の解決についてです。信頼の境界を越える前に常に入力を解決する必要があります。これを怠ると脆弱性が生じる可能性があります。

監査は、Rustがバッファオーバーフローやデータ競合といった特定のカテゴリのバグを捕捉しない一方で、従来のCコードベースに比べてかなりの安全性を提供することを強調しました。Rustでシステムコードを扱う開発者にとって、CVEリストは同様の落とし穴を避けるための貴重なチェックリストとなります。

エンドラーは、「イディオマティックRust」は単に優雅な構文だけでなく、実世界の複雑さを扱う際の正確性と安全性も意味するべきだと強調しています。

この記事では、メリーランド州の新しい消費者保護法について取り上げています。この法律は監視価格設定を禁止することを目的としていますが、内容が不十分で効果が薄いと批判されています。監視価格設定とは、企業が個人データを利用して消費者が支払うと思われる価格を設定する方法で、選択肢が少ない消費者にとっては高いコストにつながることが多いです。著者は、このような行為が脆弱な消費者を不当に狙い、全体的な支出を減少させることで経済に悪影響を及ぼすと主張しています。

メリーランド州の法律は食料品の価格設定にのみ適用され、消費者の同意があれば価格を引き上げることを許可するなど、大きな抜け穴があります。また、プロモーションオファーやロイヤルティプログラムも免除されています。この法律には、アルゴリズムによる賃金差別の影響を受ける労働者に対する規定も欠けています。著者は、この法律が消費者の権利を奪い、保護するどころか害を及ぼすと考えており、立法者がその欠陥に関する警告を無視したことを指摘しています。全体として、この記事は監視価格設定に真正面から対抗し、消費者を守るためのより良い規制を求めています。

サム・バンクマン-フリード氏は、FTXの元CEOであり、ルイス・カプラン判事によって新たな裁判の請求が却下されました。これにより、25年の懲役刑を回避する可能性が閉ざされました。彼の控訴は、第二巡回区で失敗する見込みです。

バンクマン-フリード氏は新たな裁判の請求を取り下げようとしましたが、判事は彼が将来的に再度請求する可能性を残したいと考えていると判断し、これを認めませんでした。判事は、彼が公のイメージを操作しようとしていると批判し、新たな裁判の理由が元の裁判の前に既に知っていた証拠に基づいていることを指摘しました。

バンクマン-フリード氏の主張は三人の証人の証言に依存していましたが、判事はこれらの証人が新たに発見されたものではないと判断しました。また、判事に対する辞任要求も却下され、これが遅すぎるとされました。

現在、バンクマン-フリード氏には限られた選択肢しか残されていません。控訴の成功の可能性は低く、ハベアス・コーパスの請求を行うこともできますが、成功する見込みは薄いです。彼に残された唯一の希望は恩赦ですが、これも元大統領トランプによって却下されています。

ピュー研究所の調査によると、2013年のウェブページの38％がアクセスできなくなっており、過去10年間のウェブページの約25％が消失しています。他の研究でも同様の結果が示されており、多くのインターネット上のリンクが「腐って」いくか、時間とともにアクセスできなくなっていることがわかります。

ウェブアーカイブサービスのウェイバックマシンは、これらの消えたページの約15％を保存しています。さまざまなデータセットの分析によれば、多くのURLは死んでいますが、ウェイバックマシンはその中のかなりの部分を救出しており、全体のアクセスできないリンクの数を減少させています。

ここで使われる用語の定義は以下の通りです。
「生きている」とは、アクセス可能なURLを指します。「死んでいる」とは、エラーを返すURLです。「救出された」とは、現在は生きていないがアーカイブされたURLを意味します。「危険にさらされている」とは、生きているがアーカイブされていないURLを指します。

研究によると、死んでいるURLの数は増加していますが、ウェイバックマシンのようなウェブアーカイブはコンテンツを保存する上で重要です。危険にさらされているURLの数を減らし、オンラインの文化遺産を守るための取り組みが進められています。これには、壊れたリンクを修正することや、貴重なページを保存するようユーザーに促す活動が含まれます。

ウェブがますます脆弱になっている一方で、ウェイバックマシンのようなリソースはその歴史を保存する上で重要な役割を果たしていますが、コンテンツの喪失に完全に対処するにはまだ課題が残っています。

Throwawayツールは、Cloudflare Workerを利用して、一時的なメールドメインや無効なトップレベルドメイン（TLD）を迅速なJSON APIを通じて特定するツールです。72,000以上のドメインをコンパクトなバイナリ形式（173KB）で含んでおり、簡単なウェブユーザーインターフェースを備えているため、迅速なチェックが可能です。

このツールは、ビルドプロセス中に一時的なメールドメインのリストをブルームフィルターにまとめ、デコードのオーバーヘッドを排除します。また、tldtsというライブラリを使用して、TLDが有効かどうかを確認し、偽のドメインを特定します。

主な機能として、ブルームフィルターがあり、約72,000のドメインを含んでいます。非常に低い誤検知率（0.01%）を持ち、誤検知はゼロを保証します。APIエンドポイントには、基本的なメールチェック用のGET /、単一のメールやドメインをチェックするGET /check、複数のメールやドメインを一括でチェックするPOST /check、フィルターに関するメタデータを提供するGET /stats、AIエージェント用のドキュメントを含むGET /llms.txtがあります。

メールの検証に関する判断ロジックは、無効なTLDは拒否し、有効で一時的なTLDは拒否し、有効で一時的でないTLDは受け入れるというものです。このツールは同期的に動作し、迅速な応答時間を実現しており、外部呼び出しはありません。

ユーザーは、リポジトリをクローンし、セットアップ手順に従うことで、自分のバージョンを簡単にデプロイできます。このツールは、SSLBoard.comによってMITライセンスの下で提供されています。